הפעלת IdP חיצוני בממשק המשתמש של Edge החדש

אחרי שמתקינים את מודול ה-SSO ב-Apigee, צריך להגדיר את ממשק המשתמש החדש של Edge כך שיתמוך ב-IdP החיצוני.

אחרי ההפעלה של IdP חיצוני בממשק המשתמש של Edge, ממשק המשתמש של Edge משתמש ב-OAuth כדי להתחבר לשרת הניהול. לא צריך לדאוג שיפוג התוקף של אסימוני OAuth בין ממשק המשתמש של Edge לבין שרת הניהול של Edge. האסימונים שפג תוקפם מתעדכנים באופן אוטומטי.

צריך ליצור קובץ הגדרות כדי להגדיר את ממשק המשתמש של Edge.

IP1=hostname_or_IP_of_apigee_SSO
# Comma separated list of URLs for the Edge UI,
# in the format:  http_or_https://IP_or_hostname_of_UI:3001.
# You can have multiple URLs when you have multiple installations
# of the Edge UI or you have multiple data centers.
EDGEUI_PUBLIC_URIS=http_or_https://IP_or_hostname_of_UI:3001

# Publicly accessible URLs for Edge UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Required variables
# Default is "n" to disable external IDP support.
EDGEUI_SSO_ENABLED=y

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is edgeui.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123

# If set, the existing EDGEUI client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure your external IDP and change the value of
# any of the EDGEUI_* properties.
EDGEUI_SSO_CLIENT_OVERWRITE=y

כדי להגדיר את ממשק המשתמש של Edge כך שיאפשר תמיכה ל-IdP החיצוני:

  1. מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile

    בממשק המשתמש הקלאסי, יש להשתמש ברכיב edge-ui במקום ברכיב edge-management-ui.

כדי לשנות את הערכים האלה במועד מאוחר יותר, יש לעדכן את קובץ התצורה ולבצע שוב את הפקודה.