Instalowanie i konfigurowanie SAML dla Edge

Edge for Private Cloud, wersja 4.19.01

Proces instalowania i konfigurowania obsługi SAML w Apigee Edge dla chmury prywatnej wymaga wykonania niektórych zadań z dostawcy tożsamości SAML, a niektórych z Edge. Ogólny proces wygląda tak:

  1. Zainstaluj Edge: zanim przejdziesz dalej, sprawdź, czy Twoja instalacja działa prawidłowo.
  2. Skonfiguruj dostawcę tożsamości SAML: wymaga to skonfigurowania dostawcy tożsamości jako adresu e-mail jako identyfikatora użytkownika oraz określenia adresu URL przekierowania do interfejsu Edge, który jest używany po pomyślnym zalogowaniu.
  3. Instalowanie i konfigurowanie Edge SSO: skonfigurowanie apigee-sso włącza SAML w interfejsie API zarządzania Edge. Podczas konfigurowania apigee-sso możesz opcjonalnie włączyć dostęp TLS.
  4. Włącz SAML w interfejsie Edge.
  5. Zarejestruj nowych użytkowników Edge: w przypadku każdego użytkownika w systemie dostawcy tożsamości, który odpowiada temu użytkownikowi, utwórz konto użytkownika Edge i przypisz mu rolę w organizacji Edge. Użytkownik Edge musi mieć ten sam adres e-mail, który jest zapisany w systemie dostawcy tożsamości.
  6. (Opcjonalnie) Włącz HTTPS: skonfiguruj moduł apigee-sso, tak aby używał HTTPS, a nie HTTP (domyślny).
  7. (Opcjonalnie) Wyłącz uwierzytelnianie podstawowe: po potwierdzeniu, że SAML działa, wyłącz uwierzytelnianie podstawowe, aby zapewnić bezpieczeństwo środowiska.