Edge for Private Cloud v4.18.01
Après avoir activé SAML pour Edge, vous pouvez activer SAML pour l'API BaaS. La compatibilité SAML avec l'API BaaS nécessite que vous ayez déjà installé et configuré le module SSO Edge sur le nœud du serveur de gestion Edge.
Le processus général d'activation du protocole SAML pour l'API BaaS est le suivant:
- Configurez SAML sur Edge comme décrit dans la section Installation et configuration de SAML pour Edge.
- Installez les API BaaS et assurez-vous que votre installation fonctionne correctement. Cela inclut la création d'organisations BaaS. Consultez la section Installer l'API BaaS.
- Pour tous les utilisateurs BaaS existants, y compris l'administrateur système BaaS et les administrateurs de l'organisation BaaS, créez un utilisateur correspondant dans l'IdP. L'adresse e-mail de l'utilisateur de l'IdP doit être identique à celle utilisée pour créer l'utilisateur BaaS.
- Configurer le protocole SAML sur l'API BaaS
Configurer SAML sur l'API BaaS
Pour configurer le protocole SAML sur l'API BaaS, vous devez l'activer à la fois sur le portail BaaS et sur la pile, dans cet ordre.
Commencez par créer un fichier de configuration pour configurer SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Pour configurer l'API BaaS afin d'activer la compatibilité SAML:
- Exécutez la commande suivante pour configurer SAML sur le portail BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
où samlConfigFile est le fichier de configuration SAML. - Exécutez la commande suivante pour redémarrer le portail:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart. - Exécutez la commande suivante pour configurer SAML sur tous les nœuds de pile BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Pour modifier ces valeurs ultérieurement, mettez à jour les fichiers de configuration, puis réexécutez cette procédure.
Désactiver SAML sur l'API BaaS
Pour désactiver SAML sur l'API BaaS:
- Modifiez le fichier de configuration que vous avez utilisé pour configurer SAM pour qu'il définisse:
BAAS_SSO_ENABLED=n - Configurez le portail BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Remarque:les utilisateurs qui ne définissent jamais de mot de passe BaaS doivent sélectionner le lien Réinitialiser le mot de passe sur la page de connexion. - Exécutez la commande suivante pour redémarrer le portail:
> /opt/apigee/apigee-service/bin/apigee-service redémarrage du portail baas - Configurez la pile BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile