התקנה והגדרה של SAML ל-Edge

Edge for Private Cloud v4.18.05

כדי להתקין ולהגדיר תמיכה ב-SAML ב-Edge ב-Private Cloud, צריך לבצע חלק מהמשימות ב-SAML IdP וחלק מהן ב-Edge. התהליך הכללי הוא:

  1. Install Edge: לפני ההתקנה, כדאי לוודא שההתקנה פועלת כראוי.
  2. הגדרת SAML IdP: הגדרה של IdP כך שתשתמש בכתובות אימייל כ-User-ID. בנוסף, צריך לציין את כתובת ה-URL של ההפניה לממשק המשתמש של Edge שבו ייעשה שימוש לאחר התחברות מוצלחת.
  3. התקנה והגדרה של SSO ב-Edge: הגדרה של apigee-sso מאפשרת SAML ב-Edge Management API. כחלק מההגדרה של apigee-sso, אפשר גם להפעיל גישת TLS (אבטחת שכבת התעבורה).
  4. מפעילים את SAML בממשק המשתמש של Edge.
  5. רישום משתמשים חדשים של Edge: לכל משתמש ב-IdP שתואם למשתמש Edge, צריך ליצור חשבון משתמש Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP.
  6. (אופציונלי) הפעלת HTTPS:מגדירים את המודול apigee-sso לשימוש ב-HTTPS במקום ב-HTTP (ברירת המחדל).
  7. (אופציונלי) השבתת האימות הבסיסי: אחרי שווידאתם ש-SAML פועל, צריך להשבית את האימות הבסיסי כדי לוודא שהסביבה שלכם מאובטחת.