Edge for Private Cloud v. 4.17.09
כדי להתקין ולהגדיר תמיכה ב-SAML ב-Edge ב-Private Cloud, צריך לבצע חלק מהמשימות ב-SAML IdP וחלק מהן ב-Edge. התהליך הכללי הוא:
- מתקינים את Edge ומוודאים שההתקנה פועלת כראוי. מידע נוסף זמין במאמר התקנת Edge לענן פרטי.
- מגדירים את ה-SAML IdP. בתהליך הזה, צריך להגדיר ל-IdP להשתמש בכתובות אימייל כמזהה המשתמש, ולציין את כתובת ה-URL להפניה אוטומטית לממשק המשתמש של Edge ולהשתמש בו אחרי התחברות מוצלחת. מידע נוסף זמין במאמר הגדרה של SAML IdP.
- מתקינים ומגדירים את apigee-sso, מודול הכניסה היחידה של Edge. ההגדרה של apigee-sso מפעילה את SAML ב-Edge Management API. כחלק מההגדרה של apigee-sso, אפשר להפעיל את הגישה ל-TLS (אבטחת שכבת התעבורה). למידע נוסף, אפשר לקרוא את המאמר התקנה והגדרה של SSO ב-Edge.
- הפעלת SAML בממשק המשתמש של Edge. למידע נוסף, אפשר לקרוא את המאמר הפעלת SAML בממשק המשתמש של Edge.
- לכל משתמש ב-IdP שתואם למשתמש ב-Edge, צריך ליצור חשבון משתמש ב-Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP. למידע נוסף, אפשר לקרוא את המאמר רישום משתמשים חדשים ב-Edge.