Edge 用の外部 IDP のインストールと構成

Apigee Edge for Private Cloud に外部 IDP のサポートをインストールして構成するには、ご利用の IDP と Edge の両方で作業を行う必要があります。一般的なプロセスは次のとおりです。

  1. Edge をインストールします。インストールした Edge が正常に機能していることを確認してから、次の手順に進みます。
  2. 次のいずれかの方法で IDP を構成します
  3. Edge SSO をインストールして構成します。Apigee SSO モジュールを構成すると、Edge Management API で SAML または LDAP が使用可能になります。このモジュールを構成する際、必要に応じて TLS アクセスを有効にすることもできます。
  4. Edge UI 用の外部 IDP を有効にします
  5. 新しい Edge ユーザーを登録します。Edge ユーザーに対応する IDP 上のユーザーごとに Edge ユーザー アカウントを作成し、各ユーザーに Edge 組織内でのロールを割り当てます。Edge ユーザーには、IDP でそのユーザーに対して保存されているのと同じメールアドレスを設定する必要があります。
  6. (省略可)HTTPS を有効にします。デフォルトの HTTP ではなく HTTPS を使用するように Apigee SSO モジュールを構成します。
  7. (省略可)Basic 認証を無効にします。外部 IDP が正常に機能していることを確認した後、使用環境のセキュリティを確保するために Basic 認証を無効にできます。

また、必要であれば、ご使用の Edge 環境に応じて次の作業を行うこともできます。