Edge for Private Cloud v4.18.01
Setelah mengaktifkan SAML untuk Edge, Anda dapat mengaktifkan SAML untuk API BaaS. Dukungan SAML untuk API BaaS mengharuskan Anda menginstal dan mengonfigurasi modul SSO Edge pada Edge Node Server Pengelolaan.
Proses umum guna mengaktifkan SAML untuk API BaaS adalah:
- Konfigurasikan SAML di Edge seperti yang dijelaskan dalam Penginstalan dan konfigurasi SAML untuk Edge.
- Instal API BaaS dan pastikan penginstalan Anda berfungsi dengan baik. Hal ini mencakup membentuk organisasi BaaS. Lihat API Penginstalan BaaS.
- Untuk semua pengguna BaaS yang sudah ada, termasuk administrator sistem BaaS dan organisasi BaaS administrator, buat pengguna yang sesuai di IDP. Alamat email pengguna di IDP harus sama dengan yang digunakan untuk membuat pengguna BaaS.
- Mengonfigurasi SAML di API BaaS.
Mengonfigurasi SAML di API BaaS
Untuk mengonfigurasi SAML di API BaaS, Anda harus mengaktifkannya di Portal BaaS dan Stack, di urutan tersebut.
Pertama-tama, Anda membuat file konfigurasi untuk mengonfigurasi SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Untuk mengonfigurasi API BaaS guna mengaktifkan dukungan SAML:
- Jalankan perintah berikut untuk mengonfigurasi SAML di Portal BaaS:
> {i>/opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f<i} samlConfigFile
dengan samlConfigFile adalah file konfigurasi SAML. - Jalankan perintah berikut untuk memulai ulang portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal mulai ulang - Jalankan perintah berikut untuk mengonfigurasi SAML di semua node BaaS Stack:
> {i>/opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f<i} samlConfigFile
Untuk mengubah nilai ini nanti, perbarui file konfigurasi dan jalankan kembali langkah-langkah ini.
Nonaktifkan SAML di API BaaS
Untuk menonaktifkan SAML di API BaaS:
- Edit file konfigurasi yang Anda gunakan untuk mengonfigurasi SAM untuk menyetel:
BAAS_SSO_ENABLED=n - Konfigurasi Portal BaaS:
> {i>/opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f<i} configFile
Catatan: Pengguna yang tidak pernah menetapkan sandi BaaS harus memilih opsi Reset sandi di halaman login untuk menyetel sandi baru. - Jalankan perintah berikut untuk memulai ulang portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal mulai ulang - Mengonfigurasi Stack BaaS:
> {i>/opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f<i} configFile