Il processo per installare e configurare il supporto SAML su Apigee Edge per il cloud privato richiede che tu esegua alcune attività sul tuo IdP SAML e altre su Edge. La procedura generale è la seguente:
Installa Edge: assicurati che
l'installazione funzioni correttamente prima di continuare.
Configura il tuo IdP SAML:devi configurare l'IdP per l'utilizzo degli indirizzi email come User-ID e specificare l'URL di reindirizzamento all'interfaccia utente perimetrale utilizzata dopo l'accesso.
Installare e configurare Edge SSO:
La configurazione di apigee-sso attiva SAML nell'API Edge Management. Durante la configurazione di apigee-sso, puoi facoltativamente abilitare l'accesso TLS.
Registrare nuovi utenti di Edge: per ogni
utente nell'IdP che corrisponde a un utente periferico, crea un account utente perimetrale e
assegnagli un ruolo in un'organizzazione Edge. L'utente Edge deve avere lo stesso indirizzo email
archiviato per l'utente nell'IdP.
(Facoltativo) Abilita HTTPS: configura
il modulo apigee-sso in modo che utilizzi HTTPS anziché HTTP (impostazione predefinita).
(Facoltativo) Disattiva autenticazione di base:
dopo aver verificato che SAML funziona, disabilita l'autenticazione di base per assicurarti che il tuo
ambiente sia sicuro.