Private Cloud용 Edge v4.18.01
Edge SSO 모듈을 설치한 후에는 SAML을 지원하도록 Edge UI를 구성해야 합니다. Edge UI는 일반적으로 Edge 관리 서버와 동일한 노드에 설치됩니다. 즉, Edge UI는 apigee-sso와 동일한 노드에 있습니다.
Edge UI에서 SAML을 사용 설정하면 Edge UI가 OAuth를 사용하여 관리 서버에 연결합니다. 에지 UI와 에지 관리 서버 간에 OAuth 토큰이 만료되는 것에 대해 걱정할 필요가 없습니다. 만료된 토큰은 자동으로 새로고침됩니다.
Edge UI를 구성하려면 구성 파일을 만들어야 합니다.
IP1=hostname_or_ip_of_apigge_sso # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
SAML 지원을 사용 설정하도록 Edge UI를 구성하려면 다음 안내를 따르세요.
- 다음 명령어를 실행합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui configure-sso -f configFile
나중에 이 값을 변경하려면 구성 파일을 업데이트하고 명령어를 다시 실행합니다.