API BaaS용 SAML 사용 설정

Private Cloud용 Edge v. 4.17.09

Edge용 SAML을 사용 설정한 후 API BaaS에 SAML을 사용 설정할 수 있습니다. API BaaS를 위한 SAML 지원 을 사용하려면 Edge에 Edge SSO 모듈을 이미 설치하고 구성해야 합니다. 관리 서버 노드.

API BaaS에 SAML을 사용 설정하는 일반적인 절차는 다음과 같습니다.

  1. 에 설명된 대로 에지에 SAML을 구성합니다. SAML 설치 및 구성 Edge.
  2. API BaaS를 설치하고 설치가 제대로 작동하는지 확인합니다. 여기에는 BaaS 조직을 만드는 것입니다 API BaaS 참조 설치.
  3. BaaS 시스템 관리자 및 BaaS 조직을 포함한 모든 기존 BaaS 사용자 IDP에 해당 사용자를 만듭니다. IDP는 BaaS 사용자를 만드는 데 사용된 것과 동일해야 합니다.
  4. API BaaS에서 SAML 구성

API BaaS에서 SAML 구성

API BaaS에서 SAML을 구성하려면 다음 위치에서 BaaS 포털과 스택 모두에서 사용 설정해야 합니다. 확인할 수 있습니다

먼저 SAML을 구성하기 위한 구성 파일을 만듭니다.

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

SAML 지원을 사용 설정하기 위해 API BaaS를 구성하려면 다음 단계를 따르세요.

  1. 다음 명령어를 실행하여 BaaS 포털에서 SAML을 구성합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration-sso -f samlConfigFile

    여기서 samlConfigFile은 SAML 구성 파일입니다.
  2. 다음 명령어를 실행하여 포털을 다시 시작합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal 재시작
  3. 다음 명령어를 실행하여 모든 BaaS 스택 노드에서 SAML을 구성합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f samlConfigFile

나중에 이 값을 변경하려면 구성 파일을 업데이트하고 이 단계를 다시 실행합니다.

API BaaS에서 SAML 사용 중지

API BaaS에서 SAML을 사용 중지하려면 다음 안내를 따르세요.

  1. 다음을 설정하도록 SAM을 구성하는 데 사용한 구성 파일을 수정합니다.
    BAAS_SSO_ENABLED=n
  2. BaaS 포털을 구성합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration-sso -f configFile

    참고: BaaS 비밀번호를 설정한 적이 없는 사용자는 비밀번호 재설정을 통해 재설정 비밀번호 링크를 클릭하여 새 비밀번호를 설정합니다.
  3. 다음 명령어를 실행하여 포털을 다시 시작합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal 재시작
  4. BaaS 스택을 구성합니다.
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f configFile