כדי להתקין ולהגדיר תמיכה ב-SAML ב-Edge ב-Private Cloud, צריך לבצע חלק מהמשימות ב-SAML IdP וחלק מהן ב-Edge. התהליך הכללי הוא:
מתקינים את Edge ומוודאים שההתקנה פועלת כראוי. מידע נוסף זמין במאמר התקנת Edge לענן פרטי.
מגדירים את ה-SAML IdP. בתהליך הזה, צריך להגדיר ל-IdP להשתמש בכתובות אימייל כמזהה המשתמש, ולציין את כתובת ה-URL להפניה אוטומטית לממשק המשתמש של Edge ולהשתמש בו אחרי התחברות מוצלחת. מידע נוסף זמין במאמר הגדרה של SAML IdP.
מתקינים ומגדירים את apigee-sso, מודול הכניסה היחידה של Edge.
ההגדרה של apigee-sso מפעילה את SAML ב-Edge Management API. כחלק מההגדרה של apigee-sso, אפשר להפעיל את הגישה ל-TLS (אבטחת שכבת התעבורה). למידע נוסף, אפשר לקרוא את המאמר התקנה והגדרה של SSO ב-Edge.
לכל משתמש ב-IdP שתואם למשתמש ב-Edge, צריך ליצור חשבון משתמש ב-Edge
ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP. למידע נוסף, אפשר לקרוא את המאמר רישום משתמשים חדשים ב-Edge.