Edge para la nube privada v4.18.01
Después de instalar el módulo de SSO de Edge, debes configurar la IU de Edge para que sea compatible con SAML. Por lo general, la IU perimetral se instala en el mismo nodo que el servidor de administración de Edge, lo que significa que está en el mismo nodo que apigee-sso.
Después de que habilites SAML en la IU de Edge, la IU de Edge usará OAuth para conectarse al servidor de administración. No tienes que preocuparte por la fecha de vencimiento de los tokens de OAuth entre la IU de Edge y el servidor de administración de Edge. Los tokens vencidos se actualizan automáticamente.
Debes crear un archivo de configuración para configurar la IU de Edge:
IP1=hostname_or_ip_of_apigge_sso # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
Si deseas configurar la IU de Edge para habilitar la compatibilidad con SAML, haz lo siguiente:
- Ejecuta el siguiente comando:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
Para cambiar estos valores más adelante, actualiza el archivo de configuración y vuelve a ejecutar el comando.