SAML für API BaaS aktivieren

Edge for Private Cloud Version 4.17.09

Nachdem Sie SAML für Edge aktiviert haben, können Sie SAML für API BaaS aktivieren. SAML-Unterstützung für API BaaS erfordert, dass Sie das Edge-SSO-Modul auf dem Edge bereits installiert und konfiguriert haben Verwaltungsserverknoten.

So aktivieren Sie SAML für API BaaS:

  1. Konfigurieren Sie SAML in Edge wie unter Installation und Konfiguration von SAML für Edge
  2. Installieren Sie API BaaS und prüfen Sie, ob die Installation ordnungsgemäß funktioniert. Dazu gehören BaaS-Organisationen zu schaffen. Siehe API BaaS Installation.
  3. Für alle bestehenden BaaS-Nutzer, einschließlich des BaaS-Systemadministrators und der BaaS-Organisation Administratoren einen entsprechenden Nutzer im IdP erstellen. Die E-Mail-Adresse des Nutzers im Der IdP muss mit dem übereinstimmen, mit dem der BaaS-Nutzer erstellt wurde.
  4. Konfigurieren Sie SAML für API BaaS.

SAML auf API BaaS konfigurieren

Um SAML für API BaaS zu konfigurieren, müssen Sie es sowohl im BaaS-Portal als auch im Stack aktivieren. diese Bestellung.

Sie erstellen zuerst eine Konfigurationsdatei, um SAML zu konfigurieren:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

So konfigurieren Sie API BaaS, um die SAML-Unterstützung zu aktivieren:

  1. Führen Sie den folgenden Befehl aus, um SAML im BaaS-Portal zu konfigurieren:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

    Dabei ist samlConfigFile die SAML-Konfigurationsdatei.
  2. Führen Sie den folgenden Befehl aus, um das Portal neu zu starten:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal neustart
  3. Führen Sie den folgenden Befehl aus, um SAML auf allen BaaS-Stack-Knoten zu konfigurieren:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

Wenn Sie diese Werte später ändern möchten, aktualisieren Sie die Konfigurationsdateien und führen Sie diese Schritte noch einmal aus.

SAML für API BaaS deaktivieren

So deaktivieren Sie SAML für API BaaS:

  1. Bearbeiten Sie die Konfigurationsdatei, die Sie zur Konfiguration der Überwachung der Streamingaktivitäten verwendet haben, um Folgendes festzulegen:
    BAAS_SSO_ENABLED=n
  2. Konfigurieren Sie das BaaS-Portal:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

    Hinweis: Nutzer, die nie ein BaaS-Passwort festlegen, müssen die Option Zurücksetzen Passwort auf der Anmeldeseite, um ein neues Passwort festzulegen.
  3. Führen Sie den folgenden Befehl aus, um das Portal neu zu starten:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal neustart
  4. Konfigurieren Sie den BaaS-Stack:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile