Edge for Private Cloud w wersji 4.18.01
Po włączeniu SAML dla Edge możesz włączyć SAML dla API BaaS. Obsługa SAML dla interfejsu API BaaS wymaga, aby był już zainstalowany i skonfigurowany moduł Edge SSO w węźle serwera zarządzania brzegowym.
Ogólny proces włączania SAML dla API BaaS wygląda tak:
- Skonfiguruj SAML w Edge zgodnie z opisem w artykule Instalacja i konfiguracja SAML dla przeglądarki Edge.
- Zainstaluj interfejs API BaaS i upewnij się, że instalacja działa prawidłowo. Obejmuje to tworzenie organizacji BaaS. Zobacz Instalacja API BaaS.
- Dla wszystkich obecnych użytkowników BaaS, w tym administratora systemu BaaS i administratorów organizacji BaaS, utwórz odpowiednie konto użytkownika w dostawcy tożsamości. Adres e-mail użytkownika w systemie dostawcy tożsamości musi być taki sam jak adres użyty do utworzenia użytkownika BaaS.
- Skonfiguruj SAML w API BaaS.
Konfigurowanie SAML w API BaaS
Aby skonfigurować SAML w API BaaS, musisz włączyć go zarówno w BaaS Portal, jak i w stosie, w tej kolejności.
Najpierw utwórz plik konfiguracyjny w celu skonfigurowania SAML:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
Aby skonfigurować interfejs API BaaS i włączyć obsługę SAML:
- Uruchom to polecenie, aby skonfigurować SAML w portalu BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
gdzie samlConfigFile to plik konfiguracji SAML. - Uruchom to polecenie, aby ponownie uruchomić portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Uruchom to polecenie, aby skonfigurować SAML we wszystkich węzłach stosu BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
Aby później zmienić te wartości, zaktualizuj pliki konfiguracyjne i wykonaj te czynności ponownie.
Wyłączanie SAML w API BaaS
Aby wyłączyć SAML w API BaaS:
- Edytuj plik konfiguracyjny użyty do skonfigurowania SAM:
BAAS_SSO_ENABLED=n - Skonfiguruj portal BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f configFile
Uwaga: użytkownicy, którzy nigdy nie ustawili hasła BaaS, muszą kliknąć link Resetuj hasło na stronie logowania, aby ustawić nowe hasło. - Uruchom to polecenie, aby ponownie uruchomić portal:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart - Skonfiguruj stos BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f configFile