الإصدار 4.18.01 من Edge for Private Cloud
بعد تفعيل SAML لتطبيق Edge، يمكنك تفعيل SAML لواجهة برمجة التطبيقات BaaS. إتاحة SAML لواجهة برمجة التطبيقات BaaS أن تكون قد ثبتّ بالفعل وتضبط وحدة الدخول الموحّد (SSO) على Edge على متصفح Edge عقدة خادم الإدارة.
في ما يلي الإجراءات العامة لتفعيل SAML لتطبيق BaaS لواجهة برمجة التطبيقات:
- اضبط SAML في Edge كما هو موضَّح في مقالة تثبيت SAML وضبطه Edge:
- ثبِّت واجهة برمجة التطبيقات BaaS وتأكَّد من أنّ عملية التثبيت تعمل بشكل صحيح. وتشمل هذه المعلومات ما يلي: لإنشاء مؤسسات BaaS. راجِع واجهة برمجة التطبيقات. تثبيت BaaS
- جميع مستخدمي BaaS الحاليين، بما في ذلك مشرف نظام BaaS ومؤسسة BaaS المشرف، عليك إنشاء مستخدم مطابق في موفِّر الهوية (idP). عنوان البريد الإلكتروني للمستخدم في يجب أن يكون موفِّر الهوية (idP) هو نفسه المستخدَم لإنشاء مستخدم BaaS.
- ضبط SAML على خدمة BaaS لواجهة برمجة التطبيقات
ضبط SAML على خدمة BaaS لواجهة برمجة التطبيقات
لضبط SAML على BaaS لواجهة برمجة التطبيقات، يجب تفعيلها على كل من بوابة BaaS والحزمة، في بهذا الطلب.
عليك أولاً إنشاء ملف إعداد لضبط SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
لضبط BaaS لواجهة برمجة التطبيقات لتفعيل دعم SAML:
- نفِّذ الأمر التالي لضبط SAML على بوابة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas- PortalConfigure-sso -f samlConfigFile
حيث يكون samlConfigFile هو ملف إعداد SAML. - نفِّذ الأمر التالي لإعادة تشغيل البوابة:
> /opt/apigee/apigee-service/bin/apigee-service baas- Portal - نفِّذ الأمر التالي لضبط SAML على جميع عُقد حزمة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridConfigure-sso -f samlConfigFile
لتغيير هذه القيم لاحقًا، عدِّل ملفات الإعداد ونفِّذ هذه الخطوات مرة أخرى.
إيقاف SAML على خدمة BaaS لواجهة برمجة التطبيقات
لإيقاف SAML على BaaS لواجهة برمجة التطبيقات:
- عدِّل ملف الإعداد الذي استخدمته لضبط ميزة SAM لضبط ما يلي:
BAAS_SSO_ENABLED=n - ضبط بوابة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas- PortalConfigure-sso -f configFile
ملاحظة: على المستخدمين الذين لم يضبطوا كلمة مرور BaaS مطلقًا اختيار إعادة ضبط كلمة المرور في صفحة تسجيل الدخول لضبط كلمة مرور جديدة. - شغِّل الأمر التالي لإعادة تشغيل البوابة:
> /opt/apigee/apigee-service/bin/apigee-service baas- Portal - ضبط حزمة BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridConfigure-sso -f configFile