此页面由 Cloud Translation API 翻译。

为 API BaaS 启用 SAML

适用于私有云的 Edge v. 4.17.09

为 Edge 启用 SAML 后，您可以为 API BaaS 启用 SAML。SAML 对 API BaaS 的支持要求您已在 Edge 上安装并配置 Edge SSO 模块管理服务器节点。

为 API BaaS 启用 SAML 的一般流程如下：

按照安装和配置 SAML Edge。
安装 API BaaS 并确保安装可正常运行。这包括创建 BaaS 组织。请参阅 API BaaS 安装。
适用于所有现有 BaaS 用户，包括 BaaS 系统管理员和 BaaS 组织管理员，请在 IDP 中创建相应的用户。中用户的电子邮件地址 IDP 必须与创建 BaaS 用户时所用的 IDP 相同。
在 API BaaS 上配置 SAML。

在 API BaaS 上配置 SAML

要在 API BaaS 上配置 SAML，您必须在 BaaS 门户和 Stack 上启用 SAML，具体如下：订单。

首先，您需要创建一个配置文件来配置 SAML：

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

如需配置 API BaaS 以启用 SAML 支持，请执行以下操作：

运行以下命令，在 BaaS 门户上配置 SAML：
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

其中 samlConfigFile 是 SAML 配置文件。
运行以下命令以重启门户：
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
运行以下命令，以在所有 BaaS Stack 节点上配置 SAML：
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

如需稍后更改这些值，请更新配置文件并再次执行这些步骤。

在 API BaaS 上停用 SAML

要在 API BaaS 上停用 SAML，请执行以下操作：

修改您用于配置 SAM 的配置文件，以便进行以下设置：
BAAS_SSO_ENABLED=n
配置 BaaS 门户：
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

注意：如果用户从未设置 BaaS 密码，则必须选择重置密码链接，以设置新密码。
运行以下命令以重启门户：
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
配置 BaaS 堆栈：
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile