כדי להתקין ולהגדיר תמיכה ב-SAML ב-Apigee Edge ל-Private Cloud, צריך לבצע כמה משימות ב-SAML IdP וחלקן ב-Edge. התהליך הכללי הוא:
Install Edge: לפני ההתקנה, כדאי לוודא שההתקנה
פועלת כראוי.
הגדרת SAML IdP: הגדרה של IdP כך שתשתמש בכתובות אימייל כ-User-ID. בנוסף, צריך לציין את כתובת ה-URL של ההפניה לממשק המשתמש של Edge שבו ייעשה שימוש לאחר התחברות מוצלחת.
התקנה והגדרה של SSO ב-Edge:
הגדרה של apigee-sso מאפשרת SAML ב-Edge Management API. כחלק מההגדרה של apigee-sso, אפשר גם להפעיל גישת TLS (אבטחת שכבת התעבורה).
רישום משתמשים חדשים של Edge: לכל משתמש ב-IdP שתואם למשתמש Edge, צריך ליצור חשבון משתמש Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP.
(אופציונלי) הפעלת HTTPS:מגדירים את המודול apigee-sso לשימוש ב-HTTPS במקום ב-HTTP (ברירת המחדל).
(אופציונלי) השבתת האימות הבסיסי: אחרי שווידאתם ש-SAML פועל, צריך להשבית את האימות הבסיסי כדי לוודא שהסביבה שלכם מאובטחת.