Edge для частного облака v4.19.01
Процесс установки и настройки поддержки SAML в Apigee Edge для частного облака требует, чтобы вы выполнили некоторые задачи на вашем SAML IDP, а некоторые — на Edge. Общий процесс таков:
- Установите Edge : убедитесь, что ваша установка работает правильно, прежде чем продолжить.
- Настройте свой SAML IDP : требуется, чтобы вы настроили своего IDP для использования адресов электронной почты в качестве идентификатора пользователя и указали URL-адрес перенаправления на пользовательский интерфейс Edge, который используется после успешного входа в систему.
- Установите и настройте Edge SSO : настройка
apigee-ssoвключает SAML в API управления Edge. В рамках настройкиapigee-ssoвы можете дополнительно включить доступ TLS. - Включите SAML в пользовательском интерфейсе Edge .
- Зарегистрируйте новых пользователей Edge : для каждого пользователя в IDP, который соответствует пользователю Edge, создайте учетную запись пользователя Edge и назначьте этому пользователю роль в организации Edge. Пользователь Edge должен иметь тот же адрес электронной почты, который хранится для пользователя в IDP.
- (Необязательно) Включить HTTPS : Настройте модуль
apigee-ssoдля использования HTTPS вместо HTTP (по умолчанию). - (Необязательно) Отключите обычную аутентификацию : после того, как вы убедитесь, что SAML работает, отключите обычную аутентификацию, чтобы обеспечить безопасность вашей среды.