Edge での SAML の導入と構成

Edge for Private Cloud v4.18.05

Edge for Private Cloud で SAML サポートを導入して構成するプロセスでは、SAML IDP と Edge でいくつかのタスクを行う必要があります。一般的なプロセスは次のとおりです。

1. Edge をインストールします。インストール環境が正常に機能していることを確認してから、次の操作に進みます。
2. SAML IDP を構成します。メールアドレスをユーザー ID として使用するように IDP を構成する必要があります。また、ログインが成功した後に使用する Edge UI へのリダイレクト URL を指定することも必要です。
3. Edge SSO をインストールして構成します。apigee-sso を構成すると、Edge 管理 API で SAML が有効になります。apigee-sso の構成中に、必要に応じて TLS アクセスも有効に設定できます。
4. Edge UI で SAML を有効にします。
5. 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 内の各ユーザー用に Edge ユーザー アカウントを作成し、そのユーザーに Edge 組織内での役割を割り当てます。Edge ユーザーには、IDP 内でそのユーザー用に保存されているものと同じメールアドレスを設定する必要があります。
6. （任意）HTTPS を有効にします。HTTP（デフォルト）ではなく HTTPS を使用するように apigee-sso モジュールを構成します。
7. （任意）Basic 認証を無効にします。SAML が正常に機能していることを確認したら Basic 認証を無効にし、使用している環境が安全であることを確認します。