تتطلب عملية تثبيت ودعم SAML على Apigee Edge for Private Cloud تنفيذ بعض المهام على موفِّر الهوية المستنِد إلى SAML وبعضها على Edge. في ما يلي الخطوات العامة:
تثبيت Edge: تأكَّد من أنّ التثبيت يعمل بشكل صحيح قبل المتابعة.
ضبط موفِّر الهوية المستنِد إلى SAML: يتطلب هذا الإعداد ضبط موفِّر الهوية لاستخدام عناوين البريد الإلكتروني كرقم تعريف مستخدم، وتحديد عنوان URL لإعادة التوجيه إلى واجهة مستخدم Edge التي يتم استخدامها بعد تسجيل الدخول بنجاح.
تثبيت وضبط الدخول المُوحَّد (SSO):
يؤدي ضبط apigee-sso إلى تفعيل SAML على واجهة برمجة تطبيقات إدارة Edge. وكجزء من إعداد apigee-sso، يمكنك اختياريًا تفعيل الوصول عبر طبقة النقل الآمنة.
تسجيل مستخدمي Edge الجدد: بالنسبة إلى كل مستخدم في موفِّر الهوية يتوافق مع مستخدم Edge، أنشئ حساب مستخدم على Edge وخصِّص دورًا في مؤسسة Edge. يجب أن يكون لمستخدم Edge عنوان البريد الإلكتروني نفسه المخزَّن للمستخدم في IDP.
(اختياري) تفعيل HTTPS: اضبط وحدة apigee-sso لاستخدام HTTPS بدلاً من HTTP (الخيار التلقائي).
(اختياري) إيقاف المصادقة الأساسية:
بعد التأكُّد من عمل SAML، عليك إيقاف المصادقة الأساسية لضمان
أمان البيئة.
