Edge for Private Cloud Version 4.18.01
Nachdem Sie SAML für Edge aktiviert haben, können Sie SAML für API BaaS aktivieren. Die SAML-Unterstützung für API BaaS setzt voraus, dass Sie das Edge-SSO-Modul auf dem Edge-Verwaltungsserver-Knoten bereits installiert und konfiguriert haben.
So aktivieren Sie SAML für API BaaS im Allgemeinen:
- Konfigurieren Sie SAML on Edge wie unter Installation und Konfiguration von SAML für Edge beschrieben.
- Installieren Sie API BaaS und stellen Sie sicher, dass Ihre Installation ordnungsgemäß funktioniert. Dazu gehört auch das Erstellen von BaaS-Organisationen. Siehe API-BaaS-Installation.
- Erstellen Sie für alle vorhandenen BaaS-Nutzer, einschließlich des BaaS-Systemadministrators und der BaaS-Organisationsadministratoren, einen entsprechenden Nutzer im IdP. Die E-Mail-Adresse des Nutzers im IdP muss mit der E-Mail-Adresse übereinstimmen, die zum Erstellen des BaaS-Nutzers verwendet wurde.
- Konfigurieren Sie SAML auf API BaaS.
SAML auf API BaaS konfigurieren
Um SAML für API BaaS zu konfigurieren, müssen Sie es sowohl im BaaS-Portal als auch in Stack in dieser Reihenfolge aktivieren.
Erstellen Sie zuerst eine Konfigurationsdatei, um SAML zu konfigurieren:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
So konfigurieren Sie API BaaS für die Aktivierung der SAML-Unterstützung:
- Führen Sie den folgenden Befehl aus, um SAML im BaaS-Portal zu konfigurieren:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
Dabei ist samlConfigFile die SAML-Konfigurationsdatei. - Führen Sie den folgenden Befehl aus, um das Portal neu zu starten:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal neu starten - Führen Sie den folgenden Befehl aus, um SAML auf allen BaaS-Stack-Knoten zu konfigurieren:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Wenn Sie diese Werte später ändern möchten, aktualisieren Sie die Konfigurationsdateien und führen Sie diese Schritte noch einmal aus.
SAML für API BaaS deaktivieren
So deaktivieren Sie SAML für API BaaS:
- Legen Sie in der Konfigurationsdatei, mit der Sie SAM konfiguriert haben, Folgendes fest:
BAAS_SSO_ENABLED=n - Konfigurieren Sie das BaaS-Portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Hinweis: Nutzer, die nie ein BaaS-Passwort festgelegt haben, müssen auf der Anmeldeseite den Link Passwort zurücksetzen auswählen, um ein neues Passwort festzulegen. - Führen Sie den folgenden Befehl aus, um das Portal neu zu starten:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal neu starten - Konfigurieren Sie den BaaS-Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile