การเปิดใช้ SAML สําหรับ API BaaS

Edge สำหรับ Private Cloud เวอร์ชัน 4.17.09

หลังจากเปิดใช้ SAML สำหรับ Edge แล้ว คุณจะเปิดใช้ SAML สำหรับ API BaaS ได้ การสนับสนุน SAML สำหรับ API BaaS กำหนดให้คุณต้องติดตั้งและกำหนดค่าโมดูล Edge SSO ในโหนด Edge Management Server แล้ว

ขั้นตอนทั่วไปในการเปิดใช้ SAML สำหรับ API BaaS มีดังนี้

  1. กำหนดค่า SAML ใน Edge ตามที่อธิบายไว้ในการติดตั้งและการกำหนดค่า SAML สำหรับ Edge
  2. ติดตั้ง API BaaS และตรวจสอบว่าการติดตั้งทำงานได้อย่างถูกต้อง ซึ่งรวมถึงการสร้างองค์กร BaaS ดูการติดตั้ง API BaaS
  3. สำหรับผู้ใช้ BaaS ปัจจุบันทั้งหมด รวมถึงผู้ดูแลระบบ BaaS และผู้ดูแลระบบองค์กร BaaS ให้สร้างผู้ใช้ที่เกี่ยวข้องใน IDP อีเมลของผู้ใช้ใน IdP ต้องเป็นอีเมลเดียวกับที่ใช้สร้างผู้ใช้ BaaS
  4. กำหนดค่า SAML ใน API BaaS

กำหนดค่า SAML ใน API BaaS

หากต้องการกำหนดค่า SAML บน API BaaS คุณต้องเปิดใช้ฟีเจอร์นี้ทั้งในพอร์ทัล BaaS และสแต็กตามลำดับ

ก่อนอื่นคุณจะต้องสร้างไฟล์การกำหนดค่าเพื่อกำหนดค่า SAML ดังนี้

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

หากต้องการกำหนดค่า API BaaS เพื่อเปิดใช้การสนับสนุน SAML ให้ทำดังนี้

  1. เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML บนพอร์ทัล BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f samlConfigFile

    โดยที่ samlConfigFile เป็นไฟล์การกำหนดค่า SAML
  2. เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal begin
  3. เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML บนโหนด BaaS Stack ทั้งหมด
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f samlConfigFile

หากต้องการเปลี่ยนค่าเหล่านี้ในภายหลัง ให้อัปเดตไฟล์การกำหนดค่าและเรียกใช้ขั้นตอนเหล่านี้อีกครั้ง

ปิดใช้ SAML บน API BaaS

วิธีปิดใช้ SAML ใน API BaaS

  1. แก้ไขไฟล์การกำหนดค่าที่คุณใช้เพื่อกำหนดค่า SAM เพื่อตั้งค่า:
    BAAS_SSO_ENABLED=n
  2. กำหนดค่าพอร์ทัล BaaS ดังนี้
    > /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f configFile

    หมายเหตุ: ผู้ใช้ที่ไม่เคยตั้งรหัสผ่าน BaaS จะต้องเลือกลิงก์รีเซ็ตรหัสผ่านในหน้าเข้าสู่ระบบเพื่อตั้งรหัสผ่านใหม่
  3. เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal launch
  4. กำหนดค่า BaaS Stack โดยทำดังนี้
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f configFile