Edge for Private Cloud v4.18.05
Edge for Private Cloud で SAML サポートを導入して構成するプロセスでは、SAML IDP と Edge でいくつかのタスクを行う必要があります。一般的なプロセスは次のとおりです。
- Edge をインストールします。インストール環境が正常に機能していることを確認してから、次の操作に進みます。
- SAML IDP を構成します。メールアドレスをユーザー ID として使用するように IDP を構成する必要があります。また、ログインが成功した後に使用する Edge UI へのリダイレクト URL を指定することも必要です。
- Edge SSO をインストールして構成します。
apigee-sso
を構成すると、Edge 管理 API で SAML が有効になります。apigee-sso
の構成中に、必要に応じて TLS アクセスも有効に設定できます。 - Edge UI で SAML を有効にします。
- 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 内の各ユーザー用に Edge ユーザー アカウントを作成し、そのユーザーに Edge 組織内での役割を割り当てます。Edge ユーザーには、IDP 内でそのユーザー用に保存されているものと同じメールアドレスを設定する必要があります。
- (任意)HTTPS を有効にします。HTTP(デフォルト)ではなく HTTPS を使用するように
apigee-sso
モジュールを構成します。 - (任意)Basic 認証を無効にします。SAML が正常に機能していることを確認したら Basic 認証を無効にし、使用している環境が安全であることを確認します。