الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud
بعد تفعيل SAML لتطبيق Edge، يمكنك تفعيل SAML لواجهة برمجة التطبيقات BaaS. يتطلب دعم SAML لواجهة برمجة التطبيقات BaaS تثبيت وحدة الدخول الموحّد (SSO) إلى Edge وإعدادها في عقدة Edge Management Server.
تتمثل العملية العامة لتفعيل SAML لواجهة برمجة التطبيقات BaaS في ما يلي:
- اضبط SAML على Edge كما هو موضح في تثبيت وإعداد SAML على Edge.
- ثبِّت واجهة برمجة التطبيقات BaaS وتأكَّد من أنّ عملية التثبيت تعمل بشكلٍ صحيح. ويشمل ذلك إنشاء مؤسسات BaaS. راجِع تثبيت نظام BaaS لواجهة برمجة التطبيقات.
- بالنسبة إلى جميع مستخدمي BaaS الحاليين، بما في ذلك مشرف نظام BaaS ومشرفو مؤسسة BaaS، يمكنك إنشاء مستخدم مقابل في موفِّر الهوية (IdP). يجب أن يكون عنوان البريد الإلكتروني للمستخدم في موفِّر الهوية هو نفسه الذي تم استخدامه لإنشاء مستخدم BaaS.
- ضبط SAML على نظام BaaS لواجهة برمجة التطبيقات
ضبط SAML على نظام BaaS لواجهة برمجة التطبيقات
لضبط SAML على نظام BaaS الخاص بواجهة برمجة التطبيقات، عليك تفعيله على كل من بوابة BaaS وStack بهذا الترتيب.
عليك أولاً إنشاء ملف إعداد لضبط SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
لضبط BaaS لواجهة برمجة التطبيقات لتفعيل دعم SAML:
- نفِّذ الأمر التالي لضبط SAML على بوابة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-مدخل Configuration-sso -f samlConfigFile
حيث يكون samlConfigFile هو ملف إعداد SAML. - نفِّذ الأمر التالي لإعادة تشغيل البوابة:
> /opt/apigee/apigee-service/bin/apigee-service baas-مدخل إعادة تشغيل - نفِّذ الأمر التالي لضبط SAML على جميع عُقد BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
لتغيير هذه القيم لاحقًا، عليك تعديل ملفات الإعداد وتشغيل هذه الخطوات مرة أخرى.
إيقاف SAML على نظام BaaS لواجهة برمجة التطبيقات
لإيقاف SAML على BaaS لواجهة برمجة التطبيقات:
- عدِّل ملف الإعداد الذي استخدمته لضبط SAM على الضبط على ما يلي:
BAAS_SSO_ENABLED=n - اضبط بوابة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-مدخل Configuration-sso -f configFile
ملاحظة: على المستخدمين الذين لم يضبطوا كلمة مرور BaaS مطلقًا اختيار الرابط إعادة ضبط كلمة المرور في صفحة تسجيل الدخول لضبط كلمة مرور جديدة. - نفِّذ الأمر التالي لإعادة تشغيل البوابة:
> /opt/apigee/apigee-service/bin/apigee-service baas-مدخل إعادة تشغيل - اضبط BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridConfigure-sso -f configFile