Instalowanie i konfigurowanie zewnętrznych dostawców tożsamości dla Edge
Proces instalowania i konfigurowania obsługi zewnętrznego dostawcy tożsamości w Apigee Edge dla chmury prywatnej wymaga wykonania niektórych zadań w dostawcy tożsamości, a niektórych na Edge. Ogólny proces wygląda tak:
Zainstaluj Edge: zanim przejdziesz dalej, sprawdź, czy Twoja instalacja działa prawidłowo.
Skonfiguruj dostawcę tożsamości. Możesz wybrać jedną z tych opcji:
Zainstaluj i skonfiguruj logowanie jednokrotne przez Edge: skonfigurowanie modułu logowania Apigee powoduje włączenie interfejsu SAML lub LDAP w interfejsie Edge Management API. Podczas konfigurowania tego modułu możesz opcjonalnie włączyć dostęp TLS.
Zarejestruj nowych użytkowników Edge: w przypadku każdego użytkownika w systemie dostawcy tożsamości, który odpowiada temu użytkownikowi, utwórz konto użytkownika Edge i przypisz mu rolę w organizacji Edge. Użytkownik Edge musi mieć ten sam adres e-mail, który jest zapisany w systemie dostawcy tożsamości.
(Opcjonalnie) Włącz HTTPS:
Skonfiguruj moduł logowania Apigee tak, aby używał HTTPS zamiast domyślnego (HTTP).
(Opcjonalnie) Wyłącz uwierzytelnianie podstawowe: po potwierdzeniu, że zewnętrzny dostawca tożsamości działa, możesz wyłączyć uwierzytelnianie podstawowe, aby zapewnić bezpieczeństwo środowiska.
Poza tym w zależności od środowiska opcjonalne są też te inne zadania: