Edge สำหรับ Private Cloud เวอร์ชัน 4.18.01
หลังจากเปิดใช้ SAML สำหรับ Edge แล้ว คุณจะเปิดใช้ SAML สำหรับ API BaaS ได้ การสนับสนุน SAML สำหรับ API BaaS กำหนดให้คุณต้องติดตั้งและกำหนดค่าโมดูล Edge SSO ในโหนด Edge Management Server แล้ว
ขั้นตอนทั่วไปในการเปิดใช้ SAML สำหรับ API BaaS มีดังนี้
- กำหนดค่า SAML ใน Edge ตามที่อธิบายไว้ในการติดตั้งและการกำหนดค่า SAML สำหรับ Edge
- ติดตั้ง API BaaS และตรวจสอบว่าการติดตั้งทำงานได้อย่างถูกต้อง ซึ่งรวมถึงการสร้างองค์กร BaaS ดูการติดตั้ง API BaaS
- สำหรับผู้ใช้ BaaS ปัจจุบันทั้งหมด รวมถึงผู้ดูแลระบบ BaaS และผู้ดูแลระบบองค์กร BaaS ให้สร้างผู้ใช้ที่เกี่ยวข้องใน IDP อีเมลของผู้ใช้ใน IdP ต้องเป็นอีเมลเดียวกับที่ใช้สร้างผู้ใช้ BaaS
- กำหนดค่า SAML ใน API BaaS
กำหนดค่า SAML ใน API BaaS
หากต้องการกำหนดค่า SAML บน API BaaS คุณต้องเปิดใช้ฟีเจอร์นี้ทั้งในพอร์ทัล BaaS และสแต็กตามลำดับ
ก่อนอื่นคุณจะต้องสร้างไฟล์การกำหนดค่าเพื่อกำหนดค่า SAML ดังนี้
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
หากต้องการกำหนดค่า API BaaS เพื่อเปิดใช้การสนับสนุน SAML ให้ทำดังนี้
- เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML บนพอร์ทัล BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f samlConfigFile
โดยที่ samlConfigFile เป็นไฟล์การกำหนดค่า SAML - เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล
> /opt/apigee/apigee-service/bin/apigee-service baas-portal begin - เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า SAML บนโหนด BaaS Stack ทั้งหมด
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f samlConfigFile
หากต้องการเปลี่ยนค่าเหล่านี้ในภายหลัง ให้อัปเดตไฟล์การกำหนดค่าและเรียกใช้ขั้นตอนเหล่านี้อีกครั้ง
ปิดใช้ SAML บน API BaaS
วิธีปิดใช้ SAML ใน API BaaS
- แก้ไขไฟล์การกำหนดค่าที่คุณใช้เพื่อกำหนดค่า SAM เพื่อตั้งค่า:
BAAS_SSO_ENABLED=n - กำหนดค่าพอร์ทัล BaaS ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-portalconfigure-sso -f configFile
หมายเหตุ: ผู้ใช้ที่ไม่เคยตั้งรหัสผ่าน BaaS จะต้องเลือกลิงก์รีเซ็ตรหัสผ่านในหน้าเข้าสู่ระบบเพื่อตั้งรหัสผ่านใหม่ - เรียกใช้คำสั่งต่อไปนี้เพื่อรีสตาร์ทพอร์ทัล:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal launch - กำหนดค่า BaaS Stack โดยทำดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure-sso -f configFile