为 Edge 安装并配置 SAML

Edge for Private Cloud v4.19.01

如需在适用于私有云的 Apigee Edge 上安装和配置 SAML 支持,您需要先在 SAML IDP 上执行一些任务,而在边缘上完成一些任务。一般流程如下:

  1. Install Edge:在继续之前,请确保安装正常运行。
  2. 配置 SAML IDP:要求您将 IDP 配置为使用电子邮件地址作为用户 ID,并指定指向成功登录后使用的边缘界面的重定向网址。
  3. 安装和配置 Edge SSO:配置 apigee-sso 可在 Edge Management API 上启用 SAML。在配置 apigee-sso 的过程中,您可以选择启用 TLS 访问权限。
  4. 在 Edge 界面中启用 SAML
  5. 注册新的 Edge 用户:对于 ID 中与 Edge 用户对应的每个用户,请创建 Edge 用户帐号,并在 Edge 组织中为用户分配角色。Edge 用户的电子邮件地址必须与在 IDP 中为用户存储的电子邮件地址相同。
  6. (可选)启用 HTTPS:将 apigee-sso 模块配置为使用 HTTPS 而非 HTTP(默认设置)。
  7. (可选)停用基本身份验证:在确认 SAML 正常运行后,停用基本身份验证以确保您的环境安全。