API BaaS için SAML'yi etkinleştirme

Edge for Private Cloud s. 4.17.09

Edge için SAML'yi etkinleştirdikten sonra API BaaS için SAML'yi etkinleştirebilirsiniz. API BaaS için SAML desteği Edge TOA modülünü yüklemiş ve yapılandırmış olması gerekir. Yönetim Sunucusu düğümü.

API BaaS için SAML'yi etkinleştirme işlemi genel olarak şu şekildedir:

  1. Edge'de SAML'yi Kenar.
  2. API BaaS'yi yükleyin ve yüklemenizin düzgün çalıştığından emin olun. Buna şunlar dâhildir: oluşturmayı öğreneceğiz. Bkz. API BaaS Yükleme.
  3. BaaS sistem yöneticisi ve BaaS kuruluşu dahil olmak üzere mevcut tüm BaaS kullanıcıları için yöneticileri için IDP'de ilgili bir kullanıcı oluşturun. Kullanıcının IDP, BaaS kullanıcısını oluşturmak için kullanılanla aynı olmalıdır.
  4. API BaaS'da SAML'yi yapılandırma.

API BaaS'da SAML'yi yapılandırma

API BaaS'da SAML'yi yapılandırmak için, SAML'yi hem BaaS Portalı'nda hem de Yığın'da etkinleştirmeniz gerekir. gerekir.

SAML'yi yapılandırmak için önce bir yapılandırma dosyası oluşturun:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y
.

SAML desteğini etkinleştirmek üzere API BaaS'yi yapılandırmak için:

  1. BaaS Portalı'nda SAML'yi yapılandırmak için aşağıdaki komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service baas-portal configuration-sso -f samlConfigFile

    . Burada samlConfigFile, SAML yapılandırma dosyasıdır.
  2. Portalı yeniden başlatmak için aşağıdaki komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/ekip-service baas-portal restart
  3. Tüm BaaS Yığını düğümlerinde SAML'yi yapılandırmak için aşağıdaki komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service baas-usergrid configuration-sso -f samlConfigFile

Bu değerleri daha sonra değiştirmek için yapılandırma dosyalarını güncelleyin ve bu adımları tekrar çalıştırın.

API BaaS'da SAML'yi devre dışı bırak

API BaaS'da SAML'yi devre dışı bırakmak için:

  1. SAM'yi yapılandırmak için kullandığınız yapılandırma dosyasını şu ayarları yapacak şekilde düzenleyin:
    BAAS_SSO_ENABLED=n
  2. BaaS Portalı'nı yapılandırın:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service baas-portal configuration-sso -f configFile

    . Not: Hiçbir zaman BaaS şifresi belirlememiş kullanıcıların Sıfırla şifre bağlantısını tıklayın.
  3. Portalı yeniden başlatmak için şu komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/ekip-service baas-portal restart
  4. BaaS Yığınını yapılandırın:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service baas-usergrid configuration-sso -f configFile