Edge for Private Cloud v4.18.01
Después de habilitar SAML para Edge, puedes habilitar SAML para la BaaS de APIs. Compatibilidad con SAML para API BaaS requiere que ya hayas instalado y configurado el módulo de SSO de Edge en el dispositivo del servidor de administración.
El proceso general para habilitar SAML para la BaaS de las APIs es el siguiente:
- Configura SAML en Edge como se describe en Instalación y configuración de SAML para Perímetro.
- Instala la API BaaS y asegúrate de que la instalación funcione correctamente. Esto incluye que crea organizaciones BaaS. Consulta API Instalación de BaaS.
- Para todos los usuarios existentes de BaaS, incluidos el administrador del sistema de BaaS y la organización de BaaS de Google Cloud, crean el usuario correspondiente en el IdP. La dirección de correo electrónico del usuario El IdP debe ser el mismo que se usó para crear el usuario de BaaS.
- Configurar SAML en los BaaS de API
Configura SAML en los BaaS de la API
Para configurar SAML en los BaaS de las APIs, debes habilitarlo en el portal de BaaS y en la pila. ese pedido.
Primero, crea un archivo de configuración para configurar SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Si deseas configurar los BaaS de las APIs para habilitar la compatibilidad con SAML, haz lo siguiente:
- Ejecuta el siguiente comando para configurar SAML en el portal de BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
en el que samlConfigFile es el archivo de configuración de SAML. - Ejecuta el siguiente comando para reiniciar el portal:
> /opt/apigee/apigee-service/bin/apigee-service reinicio de baas-portal - Ejecuta el siguiente comando para configurar SAML en todos los nodos de la pila de BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso samlConfigFile
Para cambiar estos valores más adelante, actualiza los archivos de configuración y vuelve a ejecutar estos pasos.
Inhabilita SAML en los BaaS de la API
Para inhabilitar SAML en los BaaS de API, haz lo siguiente:
- Edita el archivo de configuración que usaste para configurar SAM y establecer lo siguiente:
BAAS_SSO_ENABLED=n - Configura el portal de BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Nota: Los usuarios que nunca configuraron una contraseña BaaS deben seleccionar el botón Restablecer contraseña en la página de acceso para establecer una contraseña nueva. - Ejecuta el siguiente comando para reiniciar el portal:
> /opt/apigee/apigee-service/bin/apigee-service reinicio de baas-portal - Configura la pila de BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso configFile