Edge for Private Cloud v4.19.01
Apigee Edge for Private Cloud に SAML のサポートをインストールして構成するプロセスでは、SAML IDP と Edge でいくつかの作業を行う必要があります。一般的なプロセスは次のとおりです。
- Edge をインストールします。インストール環境が正常に機能していることを確認してから、次の手順に進みます。
- SAML IDP を構成します。その際、ユーザー ID としてメールアドレスを使用する必要があります。また、ログインが成功した後に使用する Edge UI へのリダイレクト URL を指定する必要もあります。
- Edge SSO をインストールして構成します。
apigee-sso
を構成すると、Edge Management API で SAML が有効になります。apigee-sso
を構成する作業の一環として、必要に応じて TLS アクセスを有効にすることもできます。 - Edge UI で SAML を有効にします。
- 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 上のユーザーごとに Edge ユーザー アカウントを作成し、各ユーザーに Edge 組織内での役割を割り当てます。Edge ユーザーには、IDP でそのユーザーに対して保存されているのと同じメールアドレスを設定する必要があります。
- (省略可)HTTPS を有効にします。デフォルトの HTTP ではなく HTTPS を使用するように
apigee-sso
モジュールを構成します。 - (省略可)Basic 認証を無効にします。SAML が正常に機能していることを確認した後、使用環境のセキュリティを確保するために、Basic 認証を無効にします。