Cette page a été traduite par l'API Cloud Translation.

Activer SAML dans l'interface utilisateur Edge

Edge pour le cloud privé v4.18.01

Après avoir installé le module Edge SSO, vous devez configurer l'interface utilisateur Edge pour prendre en charge SAML. L'interface utilisateur Edge est généralement installée sur le même nœud que le serveur de gestion Edge, ce qui signifie qu'elle se trouve sur le même nœud que apigee-sso.

Une fois le protocole SAML activé dans l'interface utilisateur Edge, cette interface utilise OAuth pour se connecter au serveur de gestion. Vous n'avez pas à vous soucier de l'expiration des jetons OAuth entre l'interface utilisateur Edge et le serveur de gestion Edge. Les jetons arrivés à expiration sont actualisés automatiquement.

Vous devez créer un fichier de configuration pour configurer l'interface utilisateur Edge:

IP1=hostname_or_ip_of_apigge_sso

# Comma separated list of URLs for the Edge UI, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers. 
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

Pour configurer l'interface utilisateur Edge afin d'activer la prise en charge SAML:

Exécutez la commande suivante:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui configure-sso -f configFile

Pour modifier ultérieurement ces valeurs, mettez à jour le fichier de configuration et exécutez à nouveau la commande.