Edge para nuvem privada v4.18.01
Depois de ativar o SAML para o Edge, ative o SAML para a API BaaS. A compatibilidade com SAML para a API BaaS requer a instalação e configuração do módulo SSO de borda no nó do servidor de gerenciamento de borda.
O processo geral para ativar o SAML para o BaaS da API é:
- Configure o SAML no Edge conforme descrito em Instalação e configuração do SAML para o Edge.
- Instale a API BaaS e confira se a instalação está funcionando corretamente. Isso inclui a criação de organizações BaaS. Consulte Instalação da API BaaS.
- Para todos os usuários atuais do BaaS, incluindo o administrador do sistema e os administradores da organização do BaaS, crie um usuário correspondente no IdP. O endereço de e-mail do usuário no IdP precisa ser o mesmo usado para criar o usuário do BaaS.
- Configure o SAML no BaaS da API.
Configurar o SAML no BaaS da API
Para configurar o SAML na API BaaS, é preciso ativá-lo no portal do BaaS e na pilha, nessa ordem.
Primeiro, crie um arquivo de configuração para configurar o SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Para configurar o BaaS da API e ativar o suporte a SAML:
- Execute o seguinte comando para configurar o SAML no portal BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
em que samlConfigFile é o arquivo de configuração SAML. - Execute o seguinte comando para reiniciar o portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Execute o seguinte comando para configurar o SAML em todos os nós da pilha BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Para alterar esses valores posteriormente, atualize os arquivos de configuração e execute essas etapas novamente.
Desativar o SAML no BaaS da API
Para desativar o SAML no BaaS da API:
- Edite o arquivo de configuração usado para definir o SAM para definir:
BAAS_SSO_ENABLED=n - Configure o portal do BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Observação:os usuários que nunca definiram uma senha do BaaS precisam selecionar o link Redefinir senha na página de login para definir uma nova senha. - Execute o seguinte comando para reiniciar o portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Configure a pilha BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile