Apigee Edge for Private Cloud に外部 IDP のサポートをインストールして構成するには、ご利用の IDP と Edge の両方で作業を行う必要があります。一般的なプロセスは次のとおりです。
- Edge をインストールします。インストールした Edge が正常に機能していることを確認してから、次の手順に進みます。
- 次のいずれかの方法で IDP を構成します。
- Edge SSO をインストールして構成します。Apigee SSO モジュールを構成すると、Edge Management API で SAML または LDAP が使用可能になります。このモジュールを構成する際、必要に応じて TLS アクセスを有効にすることもできます。
- Edge UI 用の外部 IDP を有効にします。
- 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 上のユーザーごとに Edge ユーザー アカウントを作成し、各ユーザーに Edge 組織内でのロールを割り当てます。Edge ユーザーには、IDP でそのユーザーに対して保存されているのと同じメールアドレスを設定する必要があります。
- (省略可)HTTPS を有効にします。デフォルトの HTTP ではなく HTTPS を使用するように Apigee SSO モジュールを構成します。
- (省略可)Basic 認証を無効にします。外部 IDP が正常に機能していることを確認した後、使用環境のセキュリティを確保するために Basic 認証を無効にできます。
また、必要であれば、ご使用の Edge 環境に応じて次の作業を行うこともできます。