Mengonfigurasi portal Layanan Developer untuk menggunakan SAML untuk berkomunikasi dengan Edge

Edge untuk Private Cloud v4.18.01

Portal Layanan Developer bertindak sebagai klien Apigee Edge. Artinya, portal tidak berfungsi sebagai sistem mandiri. Sebaliknya, banyak informasi yang digunakan oleh portal yang sebenarnya disimpan di Edge. Jika perlu, portal akan membuat permintaan untuk mengambil informasi dari Edge atau mengirim informasi ke Edge.

Portal selalu dikaitkan dengan satu organisasi Edge. Saat mengonfigurasi portal, Anda dapat menentukan kredensial autentikasi dasar (nama pengguna dan sandi) untuk akun di organisasi yang digunakan portal untuk berkomunikasi dengan Edge.

Jika memilih untuk mengaktifkan SAML untuk autentikasi Edge, Anda dapat mengonfigurasi portal untuk menggunakan autentikasi SAML saat membuat permintaan ke Edge. Dengan mengonfigurasi portal untuk menggunakan SAML, akan otomatis membuat akun pengguna mesin baru di organisasi Edge, yang kemudian digunakan oleh portal untuk mengajukan permintaan ke Edge. Untuk informasi selengkapnya tentang pengguna mesin, lihat Menggunakan SAML dengan tugas otomatis.

Dukungan SAML untuk portal mengharuskan Anda untuk telah menginstal dan mengonfigurasi modul SSO Edge pada node Server Edge Management. Proses umum guna mengaktifkan SAML untuk portal adalah:

  1. Konfigurasikan SAML di Edge seperti yang dijelaskan dalam Penginstalan dan konfigurasi SAML untuk Edge. Catatan: Basic Auth tetap harus diaktifkan di Edge untuk menginstal portal. Jangan nonaktifkan Basic Auth di Edge hingga Anda mengonfigurasi portal untuk menggunakan SAML.
  2. Instal portal dan pastikan penginstalan Anda berfungsi dengan baik. Lihat Menginstal Edge untuk portal Layanan Developer Cloud Pribadi.
  3. Konfigurasikan SAML di portal.
  4. Anda kini dapat menonaktifkan Basic Auth di Edge.

Membuat pengguna mesin untuk portal

Jika SAML diaktifkan, Edge akan mendukung pembuatan token OAuth2 otomatis melalui penggunaan pengguna mesin. Pengguna mesin dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Artinya, Anda dapat sepenuhnya mengotomatiskan proses perolehan dan pembaruan token OAuth2.

Proses konfigurasi SAML untuk portal akan otomatis membuat pengguna mesin di organisasi yang terkait dengan portal tersebut. Portal tersebut kemudian menggunakan akun pengguna perangkat ini untuk terhubung ke Edge. Untuk informasi selengkapnya tentang pengguna mesin, lihat Menggunakan SAML dengan tugas otomatis.

Tentang autentikasi untuk akun developer portal

Saat mengonfigurasi portal untuk menggunakan SAML, Anda mengaktifkan portal agar menggunakan SAML untuk melakukan autentikasi dengan Edge, sehingga portal dapat mengajukan permintaan ke Edge. Namun, portal ini juga mendukung jenis pengguna yang disebut developer.

Developer membentuk komunitas pengguna yang membangun aplikasi dengan menggunakan API Anda. Developer aplikasi menggunakan portal untuk mempelajari API Anda, mendaftarkan aplikasi yang menggunakan API Anda, berinteraksi dengan komunitas developer, dan melihat informasi statistik tentang penggunaan aplikasi mereka di dasbor.

Saat developer login ke portal, portal tersebut bertanggung jawab untuk mengautentikasi developer dan menerapkan izin berbasis peran. Portal ini akan terus menggunakan autentikasi dasar dengan developer, bahkan setelah Anda mengaktifkan SAML antara portal dan Edge. Untuk mengetahui informasi selengkapnya, lihat Berkomunikasi antara portal dan Edge.

Anda juga dapat mengonfigurasi portal untuk menggunakan SAML untuk mengautentikasi developer. Untuk contoh cara mengaktifkan SAML menggunakan modul Drupal pihak ketiga, lihat https://community.apigee.com/articles/29201/sso-integration-via- sendiri-with-developer-portal.html.

Konfigurasikan SAML di portal untuk berkomunikasi dengan Edge

Untuk mengonfigurasi SAML untuk portal, Anda harus membuat file konfigurasi untuk mengonfigurasi portal:

# IP address of Edge Management Server and apigee-sso node.
IP1=22.222.22.222

# URL of Edge management API.
MGMT_URL=http://$IP1:8080/v1

# Org associated with the portal.
EDGE_ORG=myorg

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Default is "n" to disable SAML support.
DEVPORTAL_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is portalcli.
PORTALCLI_SSO_CLIENT_NAME=portalcli
# Oauth client password using uppercase, lowercase, number, and special chars. 
PORTALCLI_SSO_CLIENT_SECRET=Abcdefg@1

# Email address and user info for the machine user created in 
# the Edge org specified above by EDGE_ORG. 
# This account is used by the portal to make requests to Edge.
# Add this email as an org admin before configuring the portal to use SAML. 
DEVPORTAL_ADMIN_EMAIL=DevPortal_SAML@google.com
DEVPORTAL_ADMIN_FIRSTNAME=DevPortal
DEVPORTAL_ADMIN_LASTNAME=SAMLAdmin
DEVPORTAL_ADMIN_PWD=Abcdefg@1

# If set, the existing portal OAuth client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the PORTALCLI_* properties.
PORTALCLI_SSO_CLIENT_OVERWRITE=y

Untuk mengaktifkan dukungan SAML di portal:

  1. Di UI Edge, tambahkan pengguna perangkat yang ditentukan oleh DEVPORTAL_ADMIN_EMAIL ke organisasi yang terkait dengan portal sebagai Administrator Organisasi.
    Catatan: Pengguna mesin belum ada, tetapi akan dibuat secara otomatis di langkah berikutnya.
  2. Jalankan perintah berikut untuk mengonfigurasi SAML di portal:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal Configure-sso -f samlConfigFile

    dengan samlConfigFile merupakan file konfigurasi SAML.
  3. Login ke portal sebagai admin portal.
  4. Di menu utama Drupal, pilih Configuration > Dev Portal. Layar konfigurasi portal akan muncul, termasuk setelan SAML:

    Perhatikan bahwa kotak untuk This org is SAML-enabled dicentang, endpoint untuk modul SSO Edge terisi, kolom API key dan Consumer secret untuk klien Oauth portal, dan pesan Connection Successful muncul di bawah tombol Test Connection.

  5. Anda dapat menekan tombol Uji Koneksi untuk menguji ulang koneksi kapan saja.

Untuk mengubah nilai ini nanti, perbarui file konfigurasi dan jalankan kembali perintahnya.

Nonaktifkan SAML di portal

Jika Anda memilih menonaktifkan SAML untuk komunikasi antara portal dan Edge, portal tidak akan dapat lagi membuat permintaan ke Edge. Developer dapat login ke portal, tetapi tidak akan dapat melihat produk atau membuat aplikasi.

Perhatian: Jika menonaktifkan SAML, Anda harus mengonfigurasi ulang portal untuk menggunakan SAML atau, jika Edge masih dikonfigurasi untuk mendukung Basic Auth, konfigurasikan portal untuk berkomunikasi dengan Edge menggunakan Basic Auth. Untuk mengetahui informasi selengkapnya tentang penggunaan Basic Auth, lihat Berkomunikasi antara portal dan Edge.

Untuk menonaktifkan SAML di portal:

  1. Edit file konfigurasi yang Anda gunakan untuk mengonfigurasi SAM untuk ditetapkan:
    DEVPORTAL_SSO_ENABLED=n
  2. Konfigurasi portal:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal Configure-sso -f configFile