安裝及設定 Edge 的外部 IdP

安裝及設定 Apigee Edge for Private Cloud 的外部 IDP 支援時,您需要在 IDP 上執行部分工作,並在 Edge 上執行某些工作。一般程序如下:

  1. Install Edge請先確認安裝運作正常,再繼續操作。
  2. 設定 IDP;您可以採取下列任一做法:
  3. 安裝及設定 Edge SSO設定 Apigee 單一登入 (SSO) 模組後,即可在 Edge Management API 中啟用 SAML 或 LDAP。設定這個模組時,您可以選擇啟用傳輸層安全標準 (TLS) 存取權。
  4. 啟用邊緣 UI 的外部 IDP
  5. 註冊新的 Edge 使用者在 IDP 中與 Edge 使用者相對應的每位使用者,建立 Edge 使用者帳戶,並將其指派給 Edge 機構中的角色。邊緣使用者的電子郵件地址必須與在 IDP 中儲存的電子郵件地址相同。
  6. (選用) 啟用 HTTPS將 Apigee SSO 模組設為使用 HTTPS,而非 HTTP (預設值)。
  7. (選用) 停用基本驗證功能確認外部 IDP 運作正常後,您可以停用基本驗證功能,確保環境安全無虞。

此外,根據您的環境而定,下列額外工作為選用項目: