Questa pagina è stata tradotta dall'API Cloud Translation.

Attiva SAML nell'interfaccia utente perimetrale

Edge per il cloud privato v4.18.01

Dopo aver installato il modulo SSO basato su Edge, devi configurare l'interfaccia utente di Edge per supportare SAML. L'interfaccia utente di Edge è in genere installata sullo stesso nodo di Edge Management Server, il che significa che si trova sullo stesso nodo di Apigee-sso.

Dopo aver abilitato SAML nell'interfaccia utente di Edge, quest'ultima utilizza OAuth per connettersi al server di gestione. Non devi preoccuparti della scadenza dei token OAuth tra l'interfaccia utente di Edge e l'Edge Management Server. I token scaduti vengono aggiornati automaticamente.

Devi creare un file di configurazione per configurare l'interfaccia utente perimetrale:

IP1=hostname_or_ip_of_apigge_sso

# Comma separated list of URLs for the Edge UI, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers. 
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

Per configurare l'interfaccia utente perimetrale per abilitare il supporto SAML:

Esegui il comando seguente:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Per modificare questi valori in seguito, aggiorna il file di configurazione ed esegui di nuovo il comando.