Edge for Private Cloud w wersji 4.17.09
Po włączeniu SAML dla Edge możesz włączyć SAML dla API BaaS. Obsługa SAML w interfejsie API BaaS wymaga zainstalowania i skonfigurowania modułu Edge SSO na urządzeniu Edge Węzeł serwera zarządzania.
Ogólna procedura włączania SAML dla API BaaS wygląda tak:
- Skonfiguruj SAML w Edge zgodnie z opisem w sekcji Instalowanie i konfigurowanie SAML dla domeny Edge.
- Zainstaluj interfejs API BaaS i upewnij się, że instalacja działa prawidłowo. Obejmuje to m.in. w tworzeniu organizacji BaaS. Zobacz API BaaS Instalacja.
- Dotyczy wszystkich istniejących użytkowników BaaS, w tym administratora systemu BaaS i organizacji BaaS utwórz odpowiedniego użytkownika dla dostawcy tożsamości. Adres e-mail użytkownika w Dostawca tożsamości musi być taki sam jak użyty do utworzenia użytkownika BaaS.
- Skonfiguruj SAML w API BaaS.
Konfigurowanie SAML w interfejsie API BaaS
Aby skonfigurować SAML w interfejsie API BaaS, musisz włączyć go zarówno w portalu, jak i w stosie BaaS w to zamówienie.
Aby skonfigurować SAML, musisz najpierw utworzyć plik konfiguracyjny:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Aby skonfigurować interfejs API BaaS pod kątem włączenia obsługi SAML:
- Aby skonfigurować SAML w portalu BaaS, uruchom następujące polecenie:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
gdzie samlConfigFile to plik konfiguracyjny SAML. - Aby ponownie uruchomić portal, uruchom to polecenie:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Uruchom następujące polecenie, aby skonfigurować SAML we wszystkich węzłach stosu BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Aby później zmienić te wartości, zaktualizuj pliki konfiguracyjne i jeszcze raz wykonaj te czynności.
Wyłącz SAML w API BaaS
Aby wyłączyć SAML w API BaaS:
- W pliku konfiguracyjnym, który został użyty do skonfigurowania narzędzia SAM, ustaw następujące ustawienia:
BAAS_SSO_ENABLED=n - Skonfiguruj portal BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Uwaga: użytkownicy, którzy nigdy nie ustawili hasła BaaS, muszą kliknąć przycisk Resetuj hasło na stronie logowania, aby ustawić nowe hasło. - Aby ponownie uruchomić portal, uruchom to polecenie:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Skonfiguruj stos BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile