Private Cloud용 Edge v. 4.17.09
Edge용 SAML을 사용 설정하면 API BaaS용 SAML을 사용 설정할 수 있습니다. API BaaS에 대한 SAML 지원을 받으려면 에지 관리 서버 노드에 에지 SSO 모듈을 이미 설치하고 구성해야 합니다.
API BaaS에 SAML을 사용 설정하는 일반적인 절차는 다음과 같습니다.
- Edge용 SAML 설치 및 구성에 설명된 대로 Edge의 SAML을 구성합니다.
- API BaaS를 설치하고 설치가 제대로 작동하는지 확인합니다. 여기에는 BaaS 조직을 만드는 것도 포함됩니다. API BaaS 설치를 참조하세요.
- BaaS 시스템 관리자 및 BaaS 조직 관리자를 포함한 모든 기존 BaaS 사용자의 경우 IDP에서 해당 사용자를 만듭니다. IDP의 사용자 이메일 주소는 BaaS 사용자를 만드는 데 사용된 주소와 동일해야 합니다.
- API BaaS에서 SAML 구성
API BaaS에서 SAML 구성
API BaaS에서 SAML을 구성하려면 BaaS 포털과 스택 모두에서 이 순서대로 사용 설정해야 합니다.
먼저 SAML을 구성할 구성 파일을 만듭니다.
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
SAML 지원을 사용 설정하도록 API BaaS를 구성하려면 다음 안내를 따르세요.
- 다음 명령어를 실행하여 BaaS 포털에서 SAML을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f samlConfigFile
여기서 samlConfigFile은 SAML 구성 파일입니다. - 다음 명령어를 실행하여 포털을 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - 다음 명령어를 실행하여 모든 BaaS 스택 노드에서 SAML을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f samlConfigFile
나중에 이러한 값을 변경하려면 구성 파일을 업데이트하고 이 단계를 다시 실행하세요.
API BaaS에서 SAML 사용 중지
API BaaS에서 SAML을 사용 중지하려면 다음 안내를 따르세요.
- SAM이 다음과 같이 설정되도록 구성하는 데 사용한 구성 파일을 수정합니다.
BAAS_SSO_ENABLED=n - BaaS 포털을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f configFile
참고: BaaS 비밀번호를 설정하지 않은 사용자는 로그인 페이지에서 비밀번호 재설정 링크를 선택하여 새 비밀번호를 설정해야 합니다. - 다음 명령어를 실행하여 포털을 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - BaaS 스택을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f configFile