Edge for Private Cloud v4.18.01
หลังจากติดตั้งโมดูล Edge SSO แล้ว คุณจะต้องกําหนดค่า Edge UI ให้รองรับ SAML โดยปกติ UI ของ Edge จะได้รับการติดตั้งบนโหนดเดียวกันกับ Edge Management Server ซึ่งหมายความว่าจะอยู่ใน UI เดียวกันกับ apigee-sso
หลังจากที่เปิดใช้งาน SAML ใน Edge UI แล้ว Edge UI จะใช้ OAuth เพื่อเชื่อมต่อกับเซิร์ฟเวอร์การจัดการ คุณไม่ต้องกังวลว่าโทเค็น OAuth จะหมดอายุระหว่าง Edge UI และเซิร์ฟเวอร์ Edge Manager ระบบจะรีเฟรชโทเค็นที่หมดอายุโดยอัตโนมัติ
คุณต้องสร้างไฟล์การกําหนดค่าเพื่อกําหนดค่า Edge UI ดังนี้
IP1=hostname_or_ip_of_apigge_sso # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
หากต้องการกําหนดค่า Edge UI เพื่อเปิดใช้การรองรับ SAML ให้ทําดังนี้
- เรียกใช้คําสั่งต่อไปนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
หากต้องการเปลี่ยนค่าเหล่านี้ในภายหลัง ให้อัปเดตไฟล์การกําหนดค่าและเรียกใช้คําสั่งอีกครั้ง