Edge for Private Cloud v4.19.01
Apigee Edge for Private Cloud で SAML サポートをインストールして構成するプロセスでは、SAML IDP と Edge でタスクを実行する必要があります。一般的なプロセスは次のとおりです。
- Edge をインストールする: インストールが正常に機能していることを確認してから、次の手順に進みます。
- SAML IDP を構成する: メールアドレスをユーザー ID として使用するように IDP を構成し、ログイン成功後に使用する Edge UI へのリダイレクト URL を指定する必要があります。
- Edge SSO をインストールして構成します。
apigee-ssoを構成すると、Edge Management API で SAML が有効になります。apigee-ssoを構成する際、必要に応じて TLS アクセスを有効にできます。 - Edge UI で SAML を有効にする。
- 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 上のユーザーごとに Edge ユーザー アカウントを作成し、各ユーザーに Edge 組織内でのロールを割り当てます。Edge ユーザーには、IDP でそのユーザーに対して保存されているのと同じメールアドレスを設定する必要があります。
- (省略可)HTTPS を有効にする: HTTP(デフォルト)ではなく HTTPS を使用するように
apigee-ssoモジュールを構成します。 - (省略可)Basic 認証を無効にします。SAML が機能していることを確認したら、使用環境のセキュリティを確保するために Basic 認証を無効にします。