Włączanie SAML dla BaaS API

Edge for Private Cloud w wersji 4.18.01

Po włączeniu SAML dla Edge możesz włączyć SAML dla API BaaS. Obsługa SAML w interfejsie API BaaS wymaga zainstalowania i skonfigurowania modułu Edge SSO na urządzeniu Edge Węzeł serwera zarządzania.

Ogólna procedura włączania SAML dla API BaaS wygląda tak:

  1. Skonfiguruj SAML w Edge zgodnie z opisem w sekcji Instalowanie i konfigurowanie SAML dla domeny Edge.
  2. Zainstaluj interfejs API BaaS i upewnij się, że instalacja działa prawidłowo. Obejmuje to m.in. w tworzeniu organizacji BaaS. Zobacz interfejs API Instalacja BaaS.
  3. Dotyczy wszystkich istniejących użytkowników BaaS, w tym administratora systemu BaaS i organizacji BaaS utwórz odpowiedniego użytkownika dla dostawcy tożsamości. Adres e-mail użytkownika w Dostawca tożsamości musi być taki sam jak użyty do utworzenia użytkownika BaaS.
  4. Skonfiguruj SAML w API BaaS.

Konfigurowanie SAML w interfejsie API BaaS

Aby skonfigurować SAML w interfejsie API BaaS, musisz włączyć go zarówno w portalu, jak i w stosie BaaS w to zamówienie.

Aby skonfigurować SAML, musisz najpierw utworzyć plik konfiguracyjny:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

Aby skonfigurować interfejs API BaaS pod kątem włączenia obsługi SAML:

  1. Aby skonfigurować SAML w portalu BaaS, uruchom następujące polecenie:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile

    gdzie samlConfigFile to plik konfiguracyjny SAML.
  2. Aby ponownie uruchomić portal, uruchom to polecenie:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  3. Uruchom następujące polecenie, aby skonfigurować SAML we wszystkich węzłach stosu BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile

Aby później zmienić te wartości, zaktualizuj pliki konfiguracyjne i jeszcze raz wykonaj te czynności.

Wyłącz SAML w API BaaS

Aby wyłączyć SAML w API BaaS:

  1. W pliku konfiguracyjnym, który został użyty do skonfigurowania narzędzia SAM, ustaw następujące ustawienia:
    BAAS_SSO_ENABLED=n
  2. Skonfiguruj portal BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile

    Uwaga: użytkownicy, którzy nigdy nie ustawili hasła BaaS, muszą kliknąć przycisk Resetuj hasło na stronie logowania, aby ustawić nowe hasło.
  3. Aby ponownie uruchomić portal, uruchom to polecenie:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  4. Skonfiguruj stos BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile