Edge for Private Cloud v. 4.17.09
Edge için SAML'yi etkinleştirdikten sonra API BaaS için SAML'yi etkinleştirebilirsiniz. API BaaS için SAML desteği, Edge Yönetim Sunucusu düğümünde Edge TOA modülünü önceden yüklemiş ve yapılandırmış olmanızı gerektirir.
API BaaS için SAML'yi etkinleştirme genel süreci şu şekildedir:
- Edge'de SAML'yi Edge için SAML'yi yükleme ve yapılandırma bölümünde açıklandığı şekilde yapılandırın.
- API BaaS'ı yükleyin ve yüklemenizin düzgün çalıştığından emin olun. BaaS kuruluşları oluşturmak da buna dahildir. API BaaS Yükleme bölümüne bakın.
- BaaS sistem yöneticisi ve BaaS kuruluş yöneticileri dahil olmak üzere mevcut tüm BaaS kullanıcıları için IDP'de buna karşılık gelen bir kullanıcı oluşturun. IDP'deki kullanıcının e-posta adresi, BaaS kullanıcısını oluşturmak için kullanılan adresle aynı olmalıdır.
- API BaaS'da SAML'yi yapılandırın.
API BaaS'da SAML'yi yapılandırma
API'yi BaaS üzerinde yapılandırmak için SAML'yi sırasıyla hem BaaS Portalı hem de Yığın'da etkinleştirmeniz gerekir.
İlk olarak SAML'yi yapılandırmak için bir yapılandırma dosyası oluşturursunuz:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
SAML desteğini etkinleştirmek üzere API BaaS'yi yapılandırmak için:
- BaaS Portalı'nda SAML'yi yapılandırmak için aşağıdaki komutu çalıştırın:
> /opt/impression/Apigee-service/bin/Apigee-service baas-portal yapılandırır yapılandırma -f samlConfigFile
Buradaki samlConfigFile, SAML yapılandırma dosyasıdır. - Portalı yeniden başlatmak için aşağıdaki komutu çalıştırın:
> /opt/../..//Apigee-service/bin/Apigee-service baas-portal restart - Tüm BaaS Yığın düğümlerinde SAML'yi yapılandırmak için aşağıdaki komutu çalıştırın:
> /opt/../..//become-service/bin/Apigee-service baas-usergridconfigure-sso -f samlConfigFile
Bu değerleri daha sonra değiştirmek için yapılandırma dosyalarını güncelleyin ve bu adımları tekrar çalıştırın.
API BaaS'da SAML'yi devre dışı bırak
API BaaS'da SAML'yi devre dışı bırakmak için:
- SAM'yi yapılandırmak için kullandığınız yapılandırma dosyasını şu şekilde düzenleyin:
BAAS_SSO_ENABLED=n - BaaS Portalı'nı yapılandırın:
> /opt/../..//Apigee-service/bin/Apigee-service baas-portal connect-sso -f configFile
Not: Hiç BaaS şifresi belirlememiş kullanıcılar, yeni şifre belirlemek için giriş sayfasındaki Şifreyi sıfırla bağlantısını seçmelidir. - Portalı yeniden başlatmak için şu komutu çalıştırın:
> /opt/../..//Apigee-service/bin/Apigee-service baas-portal restart - BaaS Grubunu yapılandırın:
> /opt/../..//Apigee-service/bin/Apigee-service baas-usergridconfigure-sso -f configFile