Edge UI に移行する

このセクションでは、LDAP や SAML などの IDP 構成で Classic UI から Edge UI に移行する場合のガイドを示します。

詳細については、次をご覧ください。

移行を行うユーザー

Edge UI に移行するには、最初に Edge をインストールしたユーザーまたは root ユーザーとしてログインする必要があります。Edge UI のインストーラを実行した後の構成作業は、任意のユーザーが行うことができます。

始める前に

Classic UI から Edge UI に移行する前に、次の一般的なガイドラインをお読みください。

  • 既存の Classic UI ノードをバックアップする

    移行する前に、既存の Classic UI サーバーをバックアップすることをおすすめします。

  • ポートまたはファイアウォール

    Classic UI で使用されるデフォルト ポートは 9000 です。Edge UI で使用されるポート 3001 です。

  • 新しい VM

    Classic UI と同じ VM に Edge UI をインストールすることはできません。

    Edge UI をインストールするには、新しいマシンを構成に追加する必要があります。Classic UI と同じマシンを使用する場合は、Classic UI を完全にアンインストールする必要があります。

  • ID プロバイダ(LDAP または SAML)

    Edge UI では、SAML または LDAP IDP を使用してユーザーを認証します。

    • LDAP: LDAP の場合は、外部 LDAP IDP を使用するか、Edge とともにインストールされた内部 OpenLDAP 実装を使用できます。
    • SAML: SAML IDP は外部 IDP である必要があります。

    詳細については、IDP のインストールと構成をご覧ください。

  • 同じ IDP

    このセクションは、移行後も同じ IDP を使用することを前提としています。たとえば、現在 Classic UI で外部 LDAP IDP を使用している場合は、Edge UI でも引き続き外部 LDAP IDP を使用するものとします。

内部 LDAP IDP 構成で移行する

内部 LDAP 実装(OpenLDAP)を IDP として使用する構成で Classic UI から Edge UI に移行する場合は、次のガイドラインに従います。

  • 間接バインディング構成

    ここに示す手順に従って Edge UI をインストールします。その際、サイレント構成ファイルを次のように変更します。

    次の例のように、LDAP で検索 / バインド(間接バインディング)を使用するように構成します。

    SSO_LDAP_PROFILE=indirect
        SSO_LDAP_BASE_URL=ldap://localhost:10389
        SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
        SSO_LDAP_ADMIN_PWD=Secret123
        SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
        SSO_LDAP_SEARCH_FILTER=mail={0}
        SSO_LDAP_MAIL_ATTRIBUTE=mail
  • Management API の Basic 認証

    Apigee SSO が有効な場合、API の Basic 認証は、すべての LDAP ユーザーに対して引き続きデフォルトで機能します。必要に応じて Basic 認証を無効にすることもできます。Edge で Basic 認証を無効にするをご覧ください。

  • Management API の OAuth2 認証

    SSO を有効にすると、トークンベースの認証が有効になります。

  • 新しいユーザー / パスワードのフロー

    Edge UI ではパスワード フローは機能しなくなるため、新しいユーザーを API で作成する必要があります。

外部 LDAP IDP 構成で移行する

外部 LDAP 実装を IDP として使用する構成で Classic UI から Edge UI に移行する場合は、次のガイドラインに従います。

  • LDAP 構成

    ここに示す手順に従って Edge UI をインストールします。サイレント構成ファイルでは、直接バインディングと間接バインディングのどちらかを設定できます。

  • Management Server の構成

    Apigee SSO を有効にした後、/opt/apigee/customer/application/management-server.properties ファイルで定義されているすべての外部 LDAP プロパティを削除し、Management Server を再起動します。

  • Management API の Basic 認証

    Basic 認証はマシンユーザーでは機能しますが、LDAP ユーザーでは機能しません。CI / CD プロセスで引き続き Basic 認証を使用してシステムにアクセスする場合、これは非常に重要です。

  • Management API の OAuth2 認証

    LDAP ユーザーはトークンのみで Management API にアクセスできます。

外部 SAML IDP 構成で移行する

SAML IDP のインストール手順は、Edge UI に移行する場合でも変わりません。