Edge for Private Cloud، الإصدار 4.17.09
بعد تثبيت وحدة الدخول المُوحَّد (SSO) في Edge، عليك ضبط واجهة مستخدم Edge لتتوافق مع SAML. تشير رسالة الأشكال البيانية يتم تثبيت واجهة مستخدم Edge عادةً على نفس العقدة مثل خادم إدارة Edge، مما يعني أنه قيد التشغيل نفس العقدة apigee-sso.
بعد تفعيل SAML في واجهة مستخدم Edge، تستخدم واجهة مستخدم Edge بروتوكول OAuth للاتصال بـ "الإدارة". الخادم. لا داعي للقلق بشأن انتهاء صلاحية رموز OAuth المميزة بين واجهة مستخدم Edge وEdge. خادم الإدارة. تتم تلقائيًا إعادة تحميل الرموز المميّزة المنتهية الصلاحية.
يجب عليك إنشاء ملف تهيئة لتهيئة واجهة مستخدم Edge:
IP1=hostname_or_ip_of_apigee_sso # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
لإعداد واجهة مستخدم Edge من أجل تفعيل التوافق مع SAML:
- نفِّذ الطلب التالي:
> /opt/apigee/apigee-service/bin/apigee-service Edge-uiConfigure-sso -f configFile
لتغيير هذه القيم لاحقًا، عدِّل ملف الإعداد وشغِّل الأمر مرة أخرى.