Trang này được dịch bởi Cloud Translation API.

Bật SAML trên giao diện người dùng Edge

Edge for Private Cloud phiên bản 4.17.09

Sau khi cài đặt mô-đun SSO của Edge, bạn phải định cấu hình giao diện người dùng của Edge để hỗ trợ SAML. Chiến lược phát hành đĩa đơn Giao diện người dùng Edge thường được cài đặt trên cùng một nút với Máy chủ quản lý biên, nghĩa là giao diện này sẽ được cài đặt cùng một nút với apigee-sso.

Sau khi bạn bật SAML trên giao diện người dùng của Edge, giao diện người dùng của Edge sẽ sử dụng OAuth để kết nối với ứng dụng Quản lý Máy chủ. Bạn không phải lo lắng về việc mã thông báo OAuth hết hạn giữa Giao diện người dùng Edge và Edge Máy chủ quản lý. Mã thông báo đã hết hạn sẽ tự động được làm mới.

Bạn phải tạo tệp cấu hình để định cấu hình giao diện người dùng Edge:

IP1=hostname_or_ip_of_apigee_sso

# Comma separated list of URLs for the Edge UI, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers. 
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

Cách định cấu hình giao diện người dùng Edge để bật tính năng hỗ trợ SAML:

Chạy lệnh sau:
> /opt/apigee/apigee-service/bin/apigee-service cạnh-ui configuration-sso -f configFile

Để thay đổi các giá trị này sau này, hãy cập nhật tệp cấu hình và chạy lại lệnh.