Edge for Private Cloud v4.18.05
אחרי התקנת מודול ה-SSO של Edge, צריך להגדיר את ממשק המשתמש של Edge כך שיתמוך ב-SAML. בדרך כלל, ממשק המשתמש של Edge מותקן באותו צומת שבו מותקן שרת הניהול של Edge, כלומר באותו צומת שבו מותקן apigee-sso.
אחרי שמפעילים את SAML בממשק המשתמש של Edge, הוא משתמש ב-OAuth כדי להתחבר לשרת הניהול. אין צורך לדאוג לגבי תפוגת התוקף של אסימוני OAuth בין ממשק המשתמש של Edge לבין שרת הניהול של Edge. אסימונים שפג תוקפם מתעדכנים באופן אוטומטי.
כדי להגדיר את ממשק המשתמש של Edge, צריך ליצור קובץ תצורה:
IP1=hostname_or_IP_of_apigee_SSO # Comma separated list of URLs for the Edge UI, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the Edge UI or you have multiple data centers. EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000 # Publicly accessible URLs for Edge UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Required variables # Default is "n" to disable SAML support. EDGEUI_SSO_ENABLED=y # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, the existing EDGEUI client is deleted and new one is created. # The default value is "n". # Set to "y" when you configure SAML and change the value of # any of the EDGEUI_* properties. EDGEUI_SSO_CLIENT_OVERWRITE=y
כדי להגדיר את ממשק המשתמש של Edge כך שיתמוך ב-SAML:
- מריצים את הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
כדי לשנות את הערכים האלה מאוחר יותר, מעדכנים את קובץ התצורה ומריצים את הפקודה שוב.