Edge for Private Cloud เวอร์ชัน 4.17.09
หลังจากเปิดใช้ SAML สำหรับ Edge แล้ว คุณจะเปิดใช้ SAML สำหรับ API BaaS ได้ การรองรับ SAML สำหรับ API BaaS คุณต้องติดตั้งและกำหนดค่าโมดูล SSO ของ Edge ใน Edge ก่อน โหนดเซิร์ฟเวอร์การจัดการ
ขั้นตอนทั่วไปในการเปิดใช้ SAML สำหรับ API BaaS มีดังนี้
- กำหนดค่า SAML ใน Edge ตามที่อธิบายไว้ใน การติดตั้งและการกำหนดค่า SAML สำหรับ Edge
- ติดตั้ง API BaaS และตรวจสอบว่าการติดตั้งทำงานได้อย่างถูกต้อง ซึ่งรวมถึง ในการสร้างองค์กร BaaS โปรดดู API BaaS การติดตั้ง
- สำหรับผู้ใช้ BaaS ที่มีอยู่ทั้งหมด รวมถึงผู้ดูแลระบบ BaaS และองค์กร BaaS ให้สร้างผู้ใช้ที่สอดคล้องกันใน IDP อีเมลของผู้ใช้ใน IDP ต้องเป็นชื่อเดียวกับที่ใช้สร้างผู้ใช้ BaaS
- กำหนดค่า SAML ใน API BaaS
กำหนดค่า SAML ใน API BaaS
หากต้องการกำหนดค่า SAML ใน API BaaS คุณต้องเปิดใช้ทั้งในพอร์ทัล BaaS และสแต็กใน คำสั่งซื้อนั้น
คุณต้องสร้างไฟล์การกำหนดค่าเพื่อกำหนดค่า SAML ก่อน โดยทำตามขั้นตอนต่อไปนี้
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
วิธีกำหนดค่า API BaaS เพื่อเปิดใช้การรองรับ SAML
- เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML ในพอร์ทัล BaaS
> /opt/apigee/apigee-service/bin/apigee-service baas-portal Configuration-sso -f samlConfigFile
โดยที่ samlConfigFile คือไฟล์การกำหนดค่า SAML - เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล
> /opt/apigee/apigee-service/bin/apigee-service baas-portalรีสตาร์ท - เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML ในโหนดกลุ่ม BaaS ทั้งหมด
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridConfigure-sso -f samlConfigFile
หากต้องการเปลี่ยนค่าเหล่านี้ในภายหลัง ให้อัปเดตไฟล์การกำหนดค่าและเรียกใช้ขั้นตอนเหล่านี้อีกครั้ง
ปิดใช้ SAML ใน API BaaS
วิธีปิดใช้ SAML ใน API BaaS
- แก้ไขไฟล์การกำหนดค่าที่คุณใช้กำหนดค่า SAM เพื่อตั้งค่า:
BAAS_SSO_ENABLED=n - กำหนดค่าพอร์ทัล BaaS โดยทำดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-portal Configuration-sso -f configFile
หมายเหตุ: ผู้ใช้ที่ไม่เคยตั้งรหัสผ่าน BaaS ต้องเลือกรีเซ็ต รหัสผ่าน ในหน้าเข้าสู่ระบบเพื่อตั้งค่ารหัสผ่านใหม่ - เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล
> /opt/apigee/apigee-service/bin/apigee-service baas-portalรีสตาร์ท - กำหนดค่าสแต็ก BaaS โดยทำดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridConfigure-sso -f configFile