Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan SAML untuk BaaS API

Edge untuk Private Cloud v4.18.01

Setelah mengaktifkan SAML untuk Edge, Anda dapat mengaktifkan SAML untuk API BaaS. Dukungan SAML untuk API BaaS mengharuskan Anda untuk sudah menginstal dan mengonfigurasi modul SSO Edge pada node Edge Management Server.

Proses umum guna mengaktifkan SAML untuk API BaaS adalah:

Konfigurasikan SAML di Edge seperti yang dijelaskan dalam Penginstalan dan konfigurasi SAML untuk Edge.
Instal API BaaS dan pastikan penginstalan Anda berfungsi dengan benar. Hal ini termasuk membuat organisasi BaaS. Lihat Penginstalan BaaS API.
Untuk semua pengguna BaaS yang sudah ada, termasuk administrator sistem BaaS dan administrator organisasi BaaS, buat pengguna yang sesuai di IDP. Alamat email pengguna di IDP harus sama dengan yang digunakan untuk membuat pengguna BaaS.
Mengonfigurasi SAML pada API BaaS.

Mengonfigurasi SAML di API BaaS

Untuk mengonfigurasi SAML pada API BaaS, Anda harus mengaktifkannya pada BaaS Portal dan Stack, sesuai urutan tersebut.

Anda terlebih dahulu membuat file konfigurasi untuk mengonfigurasi SAML:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

Untuk mengonfigurasi BaaS API guna mengaktifkan dukungan SAML:

Jalankan perintah berikut untuk mengonfigurasi SAML di Portal BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal Configure-sso -f samlConfigFile

dengan samlConfigFile merupakan file konfigurasi SAML.
Jalankan perintah berikut untuk memulai ulang portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
Jalankan perintah berikut untuk mengonfigurasi SAML di semua node BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f samlConfigFile

Untuk mengubah nilai ini nanti, perbarui file konfigurasi dan jalankan lagi langkah-langkah ini.

Nonaktifkan SAML di API BaaS

Untuk menonaktifkan SAML di API BaaS:

Edit file konfigurasi yang Anda gunakan untuk mengonfigurasi SAM untuk ditetapkan:
BAAS_SSO_ENABLED=n
Konfigurasikan Portal BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal Configure-sso -f configFile

Catatan: Pengguna yang belum pernah menyetel sandi BaaS harus memilih link Reset sandi di halaman login untuk menetapkan sandi baru.
Jalankan perintah berikut untuk memulai ulang portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
Konfigurasikan BaaS Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid Configure-sso -f configFile