Edge for Private Cloud v4.18.01
หลังจากติดตั้งโมดูล EDGE SSO คุณจะต้องกำหนดค่า Edge UI เพื่อให้รองรับ SAML โดยทั่วไปแล้ว Edge UI จะติดตั้งในโหนดเดียวกับ Edge Management Server ซึ่งหมายความว่า โหนดเดียวกันกับ apigee-sso
หลังจากที่คุณเปิดใช้ SAML ใน Edge UI แล้ว Edge UI จะใช้ OAuth เพื่อเชื่อมต่อกับการจัดการ เซิร์ฟเวอร์ คุณไม่ต้องกังวลว่าโทเค็น OAuth จะหมดอายุระหว่าง Edge UI กับ Edge เซิร์ฟเวอร์การจัดการ ระบบจะรีเฟรชโทเค็นที่หมดอายุโดยอัตโนมัติ
คุณต้องสร้างไฟล์การกำหนดค่าเพื่อกำหนดค่า Edge UI ดังนี้
IP1=hostname_or_ip_of_apigge_sso # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
วิธีกำหนดค่า Edge UI เพื่อเปิดใช้การรองรับ SAML มีดังนี้
- เรียกใช้คำสั่งต่อไปนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-ui Configuration-sso -f configFile
หากต้องการเปลี่ยนค่าเหล่านี้ในภายหลัง ให้อัปเดตไฟล์การกำหนดค่าและเรียกใช้คำสั่งอีกครั้ง