این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

SAML را در رابط کاربری Edge فعال کنید

Edge for Private Cloud نسخه 4.18.01

پس از نصب ماژول Edge SSO، باید Edge UI را برای پشتیبانی از SAML پیکربندی کنید. رابط کاربری Edge معمولاً روی همان گره سرور مدیریت Edge نصب می‌شود، به این معنی که در همان گره apigee-sso قرار دارد.

بعد از اینکه SAML را در رابط کاربری Edge فعال کردید، رابط کاربری Edge از OAuth برای اتصال به سرور مدیریت استفاده می کند. لازم نیست نگران منقضی شدن نشانه های OAuth بین رابط کاربری Edge و سرور مدیریت Edge باشید. توکن های منقضی شده به طور خودکار رفرش می شوند.

برای پیکربندی رابط کاربری Edge باید یک فایل پیکربندی ایجاد کنید:

IP1=hostname_or_ip_of_apigge_sso

# Comma separated list of URLs for the Edge UI, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers. 
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

برای پیکربندی رابط کاربری Edge برای فعال کردن پشتیبانی SAML:

دستور زیر را اجرا کنید:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

برای اینکه بعداً این مقادیر را تغییر دهید، فایل پیکربندی را به روز کنید و دوباره دستور را اجرا کنید.