Private Cloud용 Edge v4.18.01
개발자 서비스 포털은 Apigee Edge의 클라이언트 역할을 합니다. 즉, 포털이 독립형 시스템으로 작동합니다 포털에서 사용하는 정보의 대부분은 실제로 사용할 수 있습니다 필요한 경우 포털은 Edge 또는 에지로 정보를 전송합니다
포털은 항상 단일 Edge 조직과 연결됩니다. GCP 콘솔에서 포털에서 계정에 대한 기본 인증 자격 (사용자 이름 및 비밀번호)을 포털에서 Edge와 통신하는 데 사용하는 조직의 계정
Edge 인증에 SAML을 사용 설정하도록 선택한 경우 포털을 구성하여 Edge에 요청할 때 SAML 인증. SAML을 사용하도록 포털 구성 에지 조직에 새 머신 사용자 계정을 자동으로 만든 다음 요청을 수행하는 데 사용됩니다 머신 사용자에 대한 자세한 내용은 자동화된 작업에 SAML 사용을 참조하세요.
포털에 SAML을 지원하려면 Edge를 이미 설치하고 구성해야 합니다. 에지 관리 서버 노드의 SSO 모듈 SAML을 사용 설정하는 일반적인 절차는 다음과 같습니다. 다음과 같습니다.
- 에 설명된 대로 에지에 SAML을 구성합니다. SAML 설치 및 구성 Edge. 참고: 다음을 설치하려면 Edge에서 기본 인증을 사용 설정해야 합니다. 있습니다. 포털에서 사용하도록 구성할 때까지 Edge에서 기본 인증을 사용 중지하지 마세요. SAML을 클릭합니다.
- 포털을 설치하고 설치가 제대로 작동하는지 확인합니다. 비공개 Edge 설치 Cloud Developer Services 포털
- 포털에서 SAML을 구성합니다.
- 이제 Edge에서 기본 인증을 사용 중지할 수 있습니다.
포털의 머신 사용자 만들기
SAML을 사용 설정하면 Edge는 다음을 통해 자동화된 OAuth2 토큰 생성을 지원합니다. 머신러닝 모델 시스템 사용자는 비밀번호 즉, OAuth2를 가져오고 새로고침하는 프로세스를 완전히 자동화할 수 있습니다. 토큰입니다.
포털의 SAML 구성 프로세스는 조직일 뿐입니다. 그러면 포털은 이 머신 사용자 계정을 사용하여 에지에 연결합니다 머신 사용자에 대한 자세한 내용은 사용 자동화된 작업을 사용한 SAML.
포털 개발자 인증 정보 계정
SAML을 사용하도록 포털을 구성할 때는 포털에서 SAML을 사용하여 인증할 수 있도록 설정합니다. 포털이 Edge에 요청할 수 있도록 합니다. 하지만 포털은 사용자를 개발자라고 합니다.
개발자는 API를 사용하여 앱을 빌드하는 사용자 커뮤니티를 구성합니다. 앱 개발자 포털을 사용하여 API에 대해 알아보고, API를 사용하는 앱을 등록하고, 개발자 커뮤니티에서 앱 사용에 관한 통계 정보를 확인하고, 대시보드에서 이 설정을 지정할 수 있습니다.
개발자가 포털에 로그인하면 역할 기반 권한 적용 포털은 계속해서 포털과 Edge 간에 SAML을 사용 설정한 후에도 개발자와 함께 기본 인증을 사용할 수 있습니다. 자세한 내용은 커뮤니케이션 연결됩니다.
SAML을 사용하여 개발자를 인증하도록 포털을 구성할 수도 있습니다. 타사 Drupal 모듈을 사용하여 SAML을 사용 설정하는 방법에 대한 예는 을(를) 참조하세요. https://community.apigee.com/articles/29201/sso-integration-via-saml-with-developer-portal.html.
포털에서 SAML을 구성합니다. Edge와 통신
포털에 SAML을 구성하려면 포털을 구성할 구성 파일을 만들어야 합니다.
# IP address of Edge Management Server and apigee-sso node. IP1=22.222.22.222 # URL of Edge management API. MGMT_URL=http://$IP1:8080/v1 # Org associated with the portal. EDGE_ORG=myorg # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # Default is "n" to disable SAML support. DEVPORTAL_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is portalcli. PORTALCLI_SSO_CLIENT_NAME=portalcli # Oauth client password using uppercase, lowercase, number, and special chars. PORTALCLI_SSO_CLIENT_SECRET=Abcdefg@1 # Email address and user info for the machine user created in # the Edge org specified above by EDGE_ORG. # This account is used by the portal to make requests to Edge. # Add this email as an org admin before configuring the portal to use SAML. DEVPORTAL_ADMIN_EMAIL=DevPortal_SAML@google.com DEVPORTAL_ADMIN_FIRSTNAME=DevPortal DEVPORTAL_ADMIN_LASTNAME=SAMLAdmin DEVPORTAL_ADMIN_PWD=Abcdefg@1 # If set, the existing portal OAuth client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the PORTALCLI_* properties. PORTALCLI_SSO_CLIENT_OVERWRITE=y
포털에서 SAML 지원을 사용 설정하려면 다음 안내를 따르세요.
- Edge UI에서 DEVPORTAL_ADMIN_EMAIL로 지정된 머신 사용자를 조직에 추가합니다.
조직 관리자로서 포털과 연결됩니다.
참고: 머신 사용자는 아직 존재하지 않지만 다음 단계로 이동합니다. - 다음 명령어를 실행하여 포털에서 SAML을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configuration-sso -f samlConfigFile
여기서 samlConfigFile은 SAML 구성 파일입니다. - 포털 관리자로 포털에 로그인합니다.
- Drupal 기본 메뉴에서 구성 > 개발자 포털. 포털
SAML 설정을 포함한 구성 화면이 표시됩니다.
This org is SAML-enabled(이 조직은 SAML을 사용하는 조직임)의 상자가 선택된 경우 Edge SSO 모듈의 엔드포인트가 입력되고 API 키 및 포털 OAuth 클라이언트의 Consumer Secret(고객 비밀번호) 필드를 작성해야 합니다. 연결 성공 메시지가 테스트 연결 버튼을 클릭합니다.
- 연결 테스트 버튼을 눌러 다음 위치에서 연결을 다시 테스트할 수 있습니다. 할 수 있습니다.
나중에 이 값을 변경하려면 구성 파일을 업데이트하고 명령어를 다시 실행합니다.
포털에서 SAML 사용 중지
포털과 Edge 간의 통신에 SAML을 사용 중지하면 포털이 더 이상 Edge에 요청할 수 없습니다. 개발자가 포털에 로그인할 수는 있지만 제품을 보거나 앱을 만들 수 없습니다.
주의: SAML을 사용 중지하는 경우 다음과 같이 포털을 다시 구성해야 합니다. SAML을 사용하거나 Edge가 여전히 기본 인증을 지원하도록 구성된 경우 기본 인증을 사용하여 Edge와 통신할 수 있습니다. 기본 인증 사용에 대한 자세한 내용은 커뮤니케이션 연결됩니다.
포털에서 SAML을 사용 중지하려면 다음 안내를 따르세요.
- 다음을 설정하도록 SAM을 구성하는 데 사용한 구성 파일을 수정합니다.
DEVPORTAL_SSO_ENABLED=n - 포털을 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configuration-sso -f configFile