Edge per Private Cloud v4.18.01
Dopo aver abilitato SAML per Edge, puoi attivare SAML per l'API BaaS. Il supporto SAML per l'API BaaS richiede che l'utente abbia già installato e configurato il modulo Edge SSO sul nodo Edge Management Server.
La procedura generale per attivare SAML per l'API BaaS è la seguente:
- Configura SAML su Edge come descritto in Installazione e configurazione di SAML per Edge.
- Installa API BaaS e assicurati che l'installazione funzioni correttamente. Ciò include la creazione di organizzazioni BaaS. Consulta Installazione di API BaaS.
- Per tutti gli utenti BaaS esistenti, inclusi l'amministratore di sistema BaaS e gli amministratori dell'organizzazione BaaS, crea un utente corrispondente nell'IdP. L'indirizzo email dell'utente nell'IdP deve essere lo stesso utilizzato per creare l'utente BaaS.
- Configura SAML su API BaaS.
Configura SAML su API BaaS
Per configurare SAML sull'API BaaS, devi abilitarlo sia sul portale BaaS sia sullo stack, in questo ordine.
Per configurare SAML, devi prima creare un file di configurazione:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Per configurare l'API BaaS per attivare il supporto SAML:
- Esegui questo comando per configurare SAML sul portale BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
dove samlConfigFile è il file di configurazione SAML. - Esegui questo comando per riavviare il portale:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal reboot - Esegui questo comando per configurare SAML su tutti i nodi dello stack BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Per modificare questi valori in un secondo momento, aggiorna i file di configurazione ed esegui di nuovo questi passaggi.
Disabilita SAML su API BaaS
Per disabilitare SAML su API BaaS:
- Modifica il file di configurazione utilizzato per configurare SAM da impostare:
BAAS_SSO_ENABLED=n - Configurare il portale BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Nota: gli utenti che non hanno mai impostato una password BaaS devono selezionare il link Reimposta password sulla pagina di accesso per impostare una nuova password. - Esegui questo comando per riavviare il portale:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal reboot - Configura lo stack BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile