Включить SAML в пользовательском интерфейсе Edge

Edge для частного облака v. 4.17.09

После установки модуля Edge SSO вам необходимо настроить пользовательский интерфейс Edge для поддержки SAML. Пользовательский интерфейс Edge обычно устанавливается на том же узле, что и Edge Management Server, то есть он находится на том же узле, что и apigee-sso .

После включения SAML в пользовательском интерфейсе Edge пользовательский интерфейс Edge использует OAuth для подключения к серверу управления. Вам не нужно беспокоиться об истечении срока действия токенов OAuth между пользовательским интерфейсом Edge и сервером Edge Management Server. Токены с истекшим сроком действия автоматически обновляются.

Вам необходимо создать файл конфигурации для настройки пользовательского интерфейса Edge:

IP1=hostname_or_ip_of_apigee_sso

# Comma separated list of URLs for the Edge UI, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers. 
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

Чтобы настроить пользовательский интерфейс Edge для включения поддержки SAML:

  1. Выполните следующую команду:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-UI configure-sso -f configFile

Чтобы позже изменить эти значения, обновите файл конфигурации и снова запустите команду.