Edge kullanıcı arayüzünde SAML'yi etkinleştirme

Edge for Private Cloud 4.19.01 sürümü

Edge TOA modülünü yükledikten sonra Edge kullanıcı arayüzünü SAML'yi destekleyecek şekilde yapılandırmanız gerekir. İlgili içeriği oluşturmak için kullanılan Edge Kullanıcı Arayüzü genellikle Uç Yönetim Sunucusu ile aynı düğüme yüklenir, yani apigee-sso ile aynı düğüm.

Edge kullanıcı arayüzünde SAML'yi etkinleştirdikten sonra Edge kullanıcı arayüzü, Yönetim'e bağlanmak için OAuth kullanır. Sunucu. Edge kullanıcı arayüzü ile Edge arasında süresi dolan OAuth jetonları konusunda endişelenmeniz gerekmez Yönetim Sunucusu. Süresi dolan jetonlar otomatik olarak yenilenir.

Edge kullanıcı arayüzünü yapılandırmak için bir yapılandırma dosyası oluşturmanız gerekir:

IP1=hostname_or_IP_of_apigee_SSO

# Comma separated list of URLs for the Edge UI,
# in the format:  http_or_https://IP_or_hostname_of_UI:9000.
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers.
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:9000

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable SAML support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

SAML desteğini etkinleştirmek üzere Edge kullanıcı arayüzünü yapılandırmak için:

  1. Aşağıdaki komutu çalıştırın:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
    .

Bu değerleri daha sonra değiştirmek için yapılandırma dosyasını güncelleyin ve komutu tekrar çalıştırın.