Como ativar o SAML para API BaaS

Edge for Private Cloud v. 4.17.09

Depois de ativar o SAML para o Edge, você poderá ativar o SAML para o API BaaS. Suporte a SAML para API BaaS requer que você já tenha instalado e configurado o módulo SSO do Edge no Edge Nó do servidor de gerenciamento.

O processo geral de ativação do SAML para o API BaaS é:

  1. Configure o SAML no Edge conforme descrito em Instalação e configuração de SAML para Edge (em inglês).
  2. Instale o BaaS de API e verifique se a instalação está funcionando corretamente. Isso inclui a criação de organizações BaaS. Consulte BaaS da API Instalação.
  3. Para todos os usuários do BaaS atuais, incluindo o administrador do sistema e a organização do BaaS administradores, criem um usuário correspondente no IdP. O endereço de e-mail do usuário no campo O IdP precisa ser o mesmo usado para criar o usuário do BaaS.
  4. Configurar o SAML no API BaaS.

Configurar SAML no API BaaS

Para configurar o SAML na API BaaS, você precisa ativá-lo no portal e na pilha do BaaS, essa ordem.

Primeiro, crie um arquivo de configuração para configurar o SAML:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

Para configurar o BaaS da API e ativar o suporte a SAML:

  1. Execute o seguinte comando para configurar o SAML no portal BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

    em que samlConfigFile é o arquivo de configuração SAML.
  2. Execute o seguinte comando para reiniciar o portal:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal reiniciar
  3. Execute o seguinte comando para configurar o SAML em todos os nós da pilha do BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

Para alterar esses valores mais tarde, atualize os arquivos de configuração e execute essas etapas novamente.

Desativar SAML na API BaaS

Para desativar o SAML no API BaaS:

  1. Edite o arquivo de configuração usado para configurar o SAM e defina:
    BAAS_SSO_ENABLED=n
  2. Configure o portal do BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

    Observação: os usuários que nunca definiram uma senha do BaaS precisam selecionar a opção Redefinir senha na página de login para definir uma nova senha.
  3. Execute o seguinte comando para reiniciar o portal:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal reiniciar
  4. Configure a pilha BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile