התקנה והגדרה של SAML ל-Edge

Edge for Private Cloud v4.19.01

כדי להתקין ולהגדיר תמיכה ב-SAML ב-Apigee Edge ל-Private Cloud, צריך לבצע כמה משימות ב-SAML IdP וחלקן ב-Edge. התהליך הכללי הוא:

1. Install Edge: לפני ההתקנה, כדאי לוודא שההתקנה פועלת כראוי.
2. הגדרת SAML IdP: הגדרה של IdP כך שתשתמש בכתובות אימייל כ-User-ID. בנוסף, צריך לציין את כתובת ה-URL של ההפניה לממשק המשתמש של Edge שבו ייעשה שימוש לאחר התחברות מוצלחת.
3. התקנה והגדרה של SSO ב-Edge: הגדרה של apigee-sso מאפשרת SAML ב-Edge Management API. כחלק מההגדרה של apigee-sso, אפשר גם להפעיל גישת TLS (אבטחת שכבת התעבורה).
4. מפעילים את SAML בממשק המשתמש של Edge.
5. רישום משתמשים חדשים של Edge: לכל משתמש ב-IdP שתואם למשתמש Edge, צריך ליצור חשבון משתמש Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP.
6. (אופציונלי) הפעלת HTTPS:מגדירים את המודול apigee-sso לשימוש ב-HTTPS במקום ב-HTTP (ברירת המחדל).
7. (אופציונלי) השבתת האימות הבסיסי: אחרי שווידאתם ש-SAML פועל, צריך להשבית את האימות הבסיסי כדי לוודא שהסביבה שלכם מאובטחת.