Edge for Private Cloud גרסה 4.17.09
אחרי שמפעילים את SAML ל-Edge, אפשר להפעיל את SAML ל-API BaaS. תמיכה ב-SAML ל-API BaaS נדרשת התקנה מראש והגדרת מודול SSO של Edge במכשיר Edge צומת של שרת ניהול.
התהליך הכללי להפעלת SAML עבור API BaaS הוא:
- הגדרת SAML ב-Edge כפי שמתואר במאמר התקנה והגדרה של SAML עבור Edge.
- מתקינים את BaaS של API ומוודאים שההתקנה עובדת כמו שצריך. המידע הזה כולל באמצעות יצירה של ארגוני BaaS. למידע נוסף, ראו API BaaS התקנה.
- לכל משתמשי BaaS הקיימים, כולל מנהל מערכת BaaS וארגון BaaS ליצור משתמש תואם ב-IdP. כתובת האימייל של המשתמש ה-IdP צריך להיות זהה לזה שבו נעשה שימוש כדי ליצור את משתמש BaaS.
- הגדרת SAML ב-API BaaS.
הגדרת SAML ב-API BaaS
כדי להגדיר SAML ב-API BaaS, צריך להפעיל אותו גם ב-BaaS Portal וגם ב-Stack, הסדר הזה.
כדי להגדיר את SAML, צריך קודם ליצור קובץ תצורה:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
כדי להגדיר BaaS ב-API להפעלת תמיכה ב-SAML:
- מריצים את הפקודה הבאה כדי להגדיר SAML בפורטל BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration-sso -f samlConfigFile
כאשר samlConfigFile הוא קובץ התצורה של SAML. - מריצים את הפקודה הבאה כדי להפעיל מחדש את הפורטל:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal מחדש - מריצים את הפקודה הבאה כדי להגדיר SAML בכל הצמתים של BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f samlConfigFile
כדי לשנות את הערכים האלה מאוחר יותר, צריך לעדכן את קובצי התצורה ולהריץ את השלבים האלה שוב.
השבתת SAML ב-API BaaS
כדי להשבית את SAML ב-API BaaS:
- עריכת קובץ התצורה שבו השתמשתם כדי להגדיר את SAM:
BAAS_SSO_ENABLED=n - מגדירים את פורטל BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration-sso -f configFile
הערה: משתמשים שאף פעם לא הגדירו סיסמת BaaS חייבים לבחור באפשרות איפוס password בדף ההתחברות כדי להגדיר סיסמה חדשה. - מריצים את הפקודה הבאה כדי להפעיל מחדש את הפורטל:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal מחדש - הגדרת מקבץ BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f configFile