Edge para nube privada v. 4.17.09
Después de habilitar SAML para Edge, puedes habilitar SAML para BaaS de API. La compatibilidad de SAML con BaaS de API requiere que ya hayas instalado y configurado el módulo de SSO de Edge en el nodo del servidor de administración perimetral.
El proceso general de habilitación de SAML para BaaS de API es el siguiente:
- Configura SAML en Edge como se describe en Instalación y configuración de SAML para Edge.
- Instala API BaaS y asegúrate de que la instalación funcione correctamente. Esto incluye la creación de organizaciones de BaaS. Consulta Instalación de la BaaS de la API.
- Para todos los usuarios de BaaS existentes, incluidos el administrador del sistema BaaS y los administradores de la organización de BaaS, crea un usuario correspondiente en el IdP. La dirección de correo electrónico del usuario del IdP debe ser la misma que se usó para crear el usuario de BaaS.
- Configura SAML en el BaaS de la API.
Configura SAML en el BaaS de la API
Para configurar SAML en el BaaS de la API, debes habilitarlo en el portal y en la pila de BaaS, en ese orden.
Primero, debes crear un archivo de configuración para configurar SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Si quieres configurar el BaaS de la API para habilitar la compatibilidad con SAML, sigue estos pasos:
- Ejecuta el siguiente comando para configurar SAML en el portal de BaaS:
>/opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
donde samlConfigFile es el archivo de configuración de SAML. - Ejecuta el siguiente comando para reiniciar el portal:
>/opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Ejecuta el siguiente comando para configurar SAML en todos los nodos de BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Para cambiar estos valores más adelante, actualiza los archivos de configuración y vuelve a ejecutar estos pasos.
Inhabilitar SAML en el BaaS de la API
Para inhabilitar SAML en el BaaS de la API, sigue estos pasos:
- Edita el archivo de configuración que usaste para configurar SAM a fin de que establezca:
BAAS_SSO_ENABLED=n - Configura el portal de BaaS:
>/opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Nota: Los usuarios que nunca configuraron una contraseña BaaS deben seleccionar el vínculo Restablecer contraseña en la página de acceso para establecer una contraseña nueva. - Ejecuta el siguiente comando para reiniciar el portal:
>/opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Configura la pila de BaaS:
>/opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile