فعال کردن SAML برای API BaaS

Edge for Private Cloud نسخه 4.17.09

پس از فعال کردن SAML برای Edge، می توانید SAML را برای API BaaS فعال کنید. پشتیبانی SAML برای API BaaS مستلزم آن است که ماژول Edge SSO را قبلاً در گره سرور مدیریت لبه نصب و پیکربندی کرده باشید.

فرآیند کلی برای فعال کردن SAML برای API BaaS به شرح زیر است:

  1. پیکربندی SAML در Edge همانطور که در نصب و پیکربندی SAML برای Edge توضیح داده شده است.
  2. API BaaS را نصب کنید و مطمئن شوید که نصب شما به درستی کار می کند. این شامل ایجاد سازمان های BaaS می شود. نصب API BaaS را ببینید.
  3. برای همه کاربران موجود BaaS، از جمله مدیر سیستم BaaS و مدیران سازمان BaaS، یک کاربر مربوطه را در IDP ایجاد کنید. آدرس ایمیل کاربر در IDP باید همان باشد که برای ایجاد کاربر BaaS استفاده شده است.
  4. SAML را روی API BaaS پیکربندی کنید.

SAML را روی API BaaS پیکربندی کنید

برای پیکربندی SAML روی API BaaS، باید آن را در هر دو پورتال BaaS و Stack به ترتیب فعال کنید.

ابتدا یک فایل پیکربندی برای پیکربندی SAML ایجاد می کنید:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

برای پیکربندی API BaaS برای فعال کردن پشتیبانی SAML:

  1. دستور زیر را برای پیکربندی SAML در پورتال BaaS اجرا کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

    که در آن samlConfigFile فایل پیکربندی SAML است.
  2. دستور زیر را برای راه اندازی مجدد پورتال اجرا کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  3. دستور زیر را برای پیکربندی SAML روی تمام گره‌های پشته BaaS اجرا کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

برای اینکه بعداً این مقادیر را تغییر دهید، فایل های پیکربندی را به روز کنید و این مراحل را دوباره اجرا کنید.

SAML را در API BaaS غیرفعال کنید

برای غیرفعال کردن SAML در API BaaS:

  1. فایل پیکربندی را که برای پیکربندی SAM برای تنظیم استفاده کردید ویرایش کنید:
    BAAS_SSO_ENABLED=n
  2. پورتال BaaS را پیکربندی کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

    توجه: کاربرانی که هرگز گذرواژه BaaS تنظیم نکرده‌اند، برای تنظیم رمز عبور جدید، باید پیوند بازنشانی رمز عبور را در صفحه ورود انتخاب کنند.
  3. دستور زیر را برای راه اندازی مجدد پورتال اجرا کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  4. پشته BaaS را پیکربندی کنید:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile