Edge for Private Cloud v4.18.05
כדי להתקין ולהגדיר תמיכה ב-SAML ב-Edge ב-Private Cloud, צריך לבצע חלק מהמשימות ב-SAML IdP וחלק מהן ב-Edge. התהליך הכללי הוא:
- Install Edge: לפני ההתקנה, כדאי לוודא שההתקנה פועלת כראוי.
- הגדרת SAML IdP: הגדרה של IdP כך שתשתמש בכתובות אימייל כ-User-ID. בנוסף, צריך לציין את כתובת ה-URL של ההפניה לממשק המשתמש של Edge שבו ייעשה שימוש לאחר התחברות מוצלחת.
- התקנה והגדרה של SSO ב-Edge:
הגדרה של
apigee-sso
מאפשרת SAML ב-Edge Management API. כחלק מההגדרה שלapigee-sso
, אפשר גם להפעיל גישת TLS (אבטחת שכבת התעבורה). - מפעילים את SAML בממשק המשתמש של Edge.
- רישום משתמשים חדשים של Edge: לכל משתמש ב-IdP שתואם למשתמש Edge, צריך ליצור חשבון משתמש Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP.
- (אופציונלי) הפעלת HTTPS:מגדירים את המודול
apigee-sso
לשימוש ב-HTTPS במקום ב-HTTP (ברירת המחדל). - (אופציונלי) השבתת האימות הבסיסי: אחרי שווידאתם ש-SAML פועל, צריך להשבית את האימות הבסיסי כדי לוודא שהסביבה שלכם מאובטחת.