Bật SAML cho API BaaS

Edge for Private Cloud phiên bản 4.18.01

Sau khi bật SAML cho Edge, bạn có thể bật SAML cho API BaaS. Hỗ trợ SAML cho API BaaS yêu cầu bạn đã cài đặt và định cấu hình mô-đun SSO của Edge trên Edge Nút Máy chủ quản lý.

Quy trình chung để bật SAML cho API BaaS là:

  1. Định cấu hình SAML trên Edge theo mô tả trong phần Cài đặt và định cấu hình SAML cho Cạnh.
  2. Cài đặt API BaaS và đảm bảo rằng quá trình cài đặt đang diễn ra đúng cách. bao gồm tạo ra các tổ chức BaaS. Xem API Cài đặt BaaS.
  3. Đối với tất cả người dùng BaaS hiện tại, bao gồm cả quản trị viên hệ thống của BaaS và tổ chức BaaS quản trị viên, hãy tạo người dùng tương ứng trong IDP. Địa chỉ email của người dùng trong Nhà cung cấp danh tính (IDP) phải giống với mã nhận dạng được dùng để tạo người dùng BaaS.
  4. Định cấu hình SAML trên API BaaS.

Định cấu hình SAML trên API BaaS

Để định cấu hình SAML trên API BaaS, bạn phải bật SAML trên cả Cổng thông tin BaaS và Ngăn xếp, trong đơn đặt hàng đó.

Trước tiên, bạn phải tạo tệp cấu hình để định cấu hình SAML:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

Cách định cấu hình API BaaS để bật tính năng hỗ trợ SAML:

  1. Chạy lệnh sau để định cấu hình SAML trên Cổng thông tin BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration configuration-sso -f là gì samlConfigFile

    trong đó samlConfigFile là tệp cấu hình SAML.
  2. Chạy lệnh sau để khởi động lại cổng thông tin:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal khởi động lại
  3. Chạy lệnh sau để định cấu hình SAML trên tất cả các nút Ngăn xếp BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f samlConfigFile

Để thay đổi các giá trị này sau này, hãy cập nhật tệp cấu hình rồi chạy lại các bước này.

Tắt SAML trên API BaaS

Cách tắt SAML trên API BaaS:

  1. Chỉnh sửa tệp cấu hình mà bạn đã dùng để định cấu hình SAM để thiết lập:
    BAAS_SSO_ENABLED=n
  2. Định cấu hình Cổng thông tin BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configuration configuration-sso -f là gì configFile

    Lưu ý: Người dùng chưa từng đặt mật khẩu BaaS phải chọn nút Đặt lại đăng nhập trên trang đăng nhập để đặt mật khẩu mới.
  3. Chạy lệnh sau để khởi động lại cổng thông tin:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal khởi động lại
  4. Định cấu hình ngăn xếp BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configuration-sso -f configFile