Edge での SAML のインストールと構成

Edge for Private Cloud v4.19.01

Apigee Edge for Private Cloud に SAML のサポートをインストールして構成するプロセスでは、SAML IDP と Edge でいくつかの作業を行う必要があります。一般的なプロセスは次のとおりです。

1. Edge をインストールします。インストール環境が正常に機能していることを確認してから、次の手順に進みます。
2. SAML IDP を構成します。その際、ユーザー ID としてメールアドレスを使用する必要があります。また、ログインが成功した後に使用する Edge UI へのリダイレクト URL を指定する必要もあります。
3. Edge SSO をインストールして構成します。apigee-sso を構成すると、Edge Management API で SAML が有効になります。apigee-sso を構成する作業の一環として、必要に応じて TLS アクセスを有効にすることもできます。
4. Edge UI で SAML を有効にします。
5. 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 上のユーザーごとに Edge ユーザー アカウントを作成し、各ユーザーに Edge 組織内での役割を割り当てます。Edge ユーザーには、IDP でそのユーザーに対して保存されているのと同じメールアドレスを設定する必要があります。
6. （省略可）HTTPS を有効にします。デフォルトの HTTP ではなく HTTPS を使用するように apigee-sso モジュールを構成します。
7. （省略可）Basic 認証を無効にします。SAML が正常に機能していることを確認した後、使用環境のセキュリティを確保するために、Basic 認証を無効にします。