Abilitazione di SAML per l'API BaaS

Edge per Private Cloud v4.18.01

Dopo aver attivato SAML per Edge, puoi abilitare SAML per API BaaS. Supporto SAML per API BaaS richiede che il modulo SSO Edge sia già installato e configurato su Edge. Nodo del server di gestione.

La procedura generale per abilitare SAML per API BaaS è:

  1. Configura SAML su Edge come descritto in Installazione e configurazione di SAML per Edge.
  2. Installa API BaaS e assicurati che l'installazione funzioni correttamente. Sono inclusi la creazione di organizzazioni BaaS. Vedi API Installazione BaaS.
  3. Per tutti gli utenti BaaS esistenti, inclusi l'amministratore di sistema BaaS e l'organizzazione BaaS creare un utente corrispondente nell'IdP. L'indirizzo email dell'utente nel L'IdP deve essere uguale a quello utilizzato per creare l'utente BaaS.
  4. Configura SAML su API BaaS.

Configura SAML su API BaaS

Per configurare SAML su API BaaS, devi abilitarlo sia sul portale BaaS sia su Stack, in tale ordine.

Devi prima creare un file di configurazione per configurare SAML:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

Per configurare API BaaS per abilitare il supporto SAML:

  1. Esegui questo comando per configurare SAML sul portale BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

    dove samlConfigFile è il file di configurazione SAML.
  2. Esegui questo comando per riavviare il portale:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal reboot
  3. Esegui questo comando per configurare SAML su tutti i nodi dello stack BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

Per modificare questi valori in un secondo momento, aggiorna i file di configurazione ed esegui di nuovo questi passaggi.

Disabilita SAML su API BaaS

Per disattivare SAML su API BaaS:

  1. Modifica il file di configurazione che hai utilizzato per configurare SAM per impostare:
    BAAS_SSO_ENABLED=n
  2. Configura il portale BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

    Nota: gli utenti che non hanno mai impostato una password BaaS devono selezionare l'opzione Reimposta nella pagina di accesso per impostare una nuova password.
  3. Esegui questo comando per riavviare il portale:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal reboot
  4. Configura lo stack BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile