您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。info
Edge SSO 服務供應商 (SP) 會使用 x509 憑證簽署驗證要求,並 解密 SAML 宣告。透過 Apigee 的安全性程序,我們會每年更新 SP 憑證, 通常每年 1 月Apigee 會在憑證到期時與您聯絡。
如果您使用 SAML 搭配識別資訊提供者 (IDP),且未設定重新整理 憑證中繼資料,您將無法存取 Apigee 管理主控台 UI 直到您更新憑證為止。這項異動不會影響您的執行階段 API 流量。
下載憑證中繼資料檔案
如果您是透過手動新增含有憑證的資料,或是從靜態檔案上傳憑證,來設定 SAML 單一登入機構,則在 Apigee 更新憑證後,使用者就無法登入 Apigee 管理控制台 UI。您必須在 1 月發布後下載最新的憑證中繼資料,並在 IdP 上取代目前的憑證中繼資料。
您可以從下列位置下載最新的憑證中繼資料:
https://zoneName .login.apigee.com/saml/metadata/alias/zoneName .apigee-saml-login
其中 zoneName 對應至您從 Apigee 收到的區域名稱。舉例來說,如果您的區域名稱為「myzone」,則網址為:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
更新 ADFS 的憑證中繼資料
本節說明如何更新 Microsoft Active Directory Federation Services (ADFS) 的中繼資料。
如需其他所有 IDP,請參閱中繼資料重新整理的 IDP 說明文件。
更新憑證中繼資料的方式取決於您設定 ADFS 的方式:
如果您已設定 ADFS 執行個體來監控依賴方 (在本例中為 Apigee), ,然後按一下 [Update from Federation metadata] (聯盟中繼資料) 選項,在 1 月發布後更新中繼資料 可在 ADFS 管理工具中使用:
如果您使用檔案式中繼資料:
在 1 月發布後,請從以下位置下載新的中繼資料:
https://
zoneName .login.apigee.com/saml/metadata/alias/zoneName .apigee-saml-login其中 zoneName 對應您從 Apigee 接收的區域名稱。
- 刪除現有的信賴憑證者信任,重新建立信任。詳情請參閱「將 Edge 設定為 ADFS IDP 中的依賴方」一文。
如有任何問題或需要協助,請與 Apigee Edge 支援團隊聯絡。