Zum Installieren und Konfigurieren der externen IdP-Unterstützung in Apigee Edge für Private Cloud müssen Sie einige Aufgaben auf Ihrem IdP und andere in Edge ausführen. Der allgemeine Ablauf lautet:
- Installieren Sie Edge:Prüfen Sie, ob Ihre Installation ordnungsgemäß funktioniert, bevor Sie fortfahren.
- Konfigurieren Sie Ihr IdP und wählen Sie eine der folgenden Optionen aus:
- Edge-SSO installieren und konfigurieren:Wenn Sie das Apigee-SSO-Modul konfigurieren, wird SAML oder LDAP in der Edge Management API aktiviert. Im Rahmen der Konfiguration dieses Moduls können Sie den TLS-Zugriff optional aktivieren.
- Aktivieren Sie Ihren externen IdP für die Edge-UI.
- Neue Edge-Nutzer registrieren:Erstellen Sie für jeden Nutzer im IdP, der einem Edge-Nutzer entspricht, ein Edge-Nutzerkonto und weisen Sie diesem Nutzer eine Rolle in einer Edge-Organisation zu. Der Edge-Nutzer muss dieselbe E-Mail-Adresse haben, die für den Nutzer im IdP gespeichert ist.
- Optional: HTTPS aktivieren: Konfigurieren Sie das Apigee-SSO-Modul so, dass HTTPS anstelle von HTTP (Standardeinstellung) verwendet wird.
- Optional: Basisauthentifizierung deaktivieren: Nachdem Sie sich vergewissert haben, dass Ihr externer IdP funktioniert, können Sie die Basisauthentifizierung deaktivieren, um die Sicherheit Ihrer Umgebung zu gewährleisten.
Darüber hinaus sind je nach Umgebung auch die folgenden anderen Aufgaben optional: