Edge for Private Cloud phiên bản 4.17.09
Sau khi bật SAML cho Edge, bạn có thể bật SAML cho API BaaS. Tính năng hỗ trợ SAML cho API BaaS yêu cầu bạn phải cài đặt và định cấu hình mô-đun SSO của Edge trên nút Máy chủ quản lý Edge.
Quy trình chung để bật SAML cho API BaaS là:
- Định cấu hình SAML trên Edge theo mô tả trong bài viết Cài đặt và định cấu hình SAML cho Edge.
- Cài đặt API BaaS và đảm bảo rằng quá trình cài đặt của bạn đang hoạt động đúng cách. Điều này bao gồm việc tạo các tổ chức BaaS. Xem phần Cài đặt API BaaS.
- Đối với tất cả người dùng hiện tại trên BaaS, bao gồm cả quản trị viên hệ thống BaaS và quản trị viên tổ chức BaaS, hãy tạo một người dùng tương ứng trong IDP. Địa chỉ email của người dùng trong IDP phải giống với địa chỉ email được dùng để tạo người dùng BaaS.
- Định cấu hình SAML trên API BaaS.
Định cấu hình SAML trên API BaaS
Để định cấu hình SAML trên API BaaS, bạn phải bật tính năng này trên cả Cổng thông tin và Ngăn xếp của BaaS theo thứ tự đó.
Trước tiên, bạn hãy tạo tệp cấu hình để định cấu hình SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Cách định cấu hình API BaaS nhằm bật tính năng hỗ trợ SAML:
- Chạy lệnh sau để định cấu hình SAML trên Cổng thông tin chính của BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-gate configuration-sso -f samlConfigFile
trong đó samlConfigFile là tệp cấu hình SAML. - Chạy lệnh sau để khởi động lại cổng thông tin:
> /opt/apigee/apigee-service/bin/apigee-service baas-cổng khởi động lại - Chạy lệnh sau để định cấu hình SAML trên tất cả nút Ngăn xếp BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f samlConfigFile
Để thay đổi các giá trị này vào lúc khác, hãy cập nhật tệp cấu hình rồi thực hiện lại các bước này.
Tắt SAML trên API BaaS
Cách tắt SAML trên API BaaS:
- Chỉnh sửa tệp cấu hình mà bạn đã dùng để định cấu hình SAM cần đặt:
BAAS_SSO_ENABLED=n - Định cấu hình Cổng thông tin BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-cổng duy trì cấu hình-sso -f configFile
Lưu ý: Người dùng chưa từng đặt mật khẩu BaaS phải chọn đường liên kết Đặt lại mật khẩu trên trang đăng nhập để đặt mật khẩu mới. - Chạy lệnh sau để khởi động lại cổng thông tin:
> /opt/apigee/apigee-service/bin/apigee-service baas-cổng khởi động lại - Định cấu hình Ngăn xếp BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f configFile