Instalowanie i konfigurowanie zewnętrznych dostawców tożsamości dla Edge

Proces instalowania i konfigurowania obsługi zewnętrznego dostawcy tożsamości w Apigee Edge dla chmury prywatnej wymaga wykonania niektórych zadań w dostawcy tożsamości, a niektórych na Edge. Ogólny proces wygląda tak:

1. Zainstaluj Edge: zanim przejdziesz dalej, sprawdź, czy Twoja instalacja działa prawidłowo.
2. Skonfiguruj dostawcę tożsamości. Możesz wybrać jedną z tych opcji:
   • Konfigurowanie dostawcy tożsamości SAML
   • Konfigurowanie dostawcy tożsamości LDAP
3. Zainstaluj i skonfiguruj logowanie jednokrotne przez Edge: skonfigurowanie modułu logowania Apigee powoduje włączenie interfejsu SAML lub LDAP w interfejsie Edge Management API. Podczas konfigurowania tego modułu możesz opcjonalnie włączyć dostęp TLS.
4. Włącz zewnętrznego dostawcę tożsamości w interfejsie Edge.
5. Zarejestruj nowych użytkowników Edge: w przypadku każdego użytkownika w systemie dostawcy tożsamości, który odpowiada temu użytkownikowi, utwórz konto użytkownika Edge i przypisz mu rolę w organizacji Edge. Użytkownik Edge musi mieć ten sam adres e-mail, który jest zapisany w systemie dostawcy tożsamości.
6. (Opcjonalnie) Włącz HTTPS: Skonfiguruj moduł logowania Apigee tak, aby używał HTTPS zamiast domyślnego (HTTP).
7. (Opcjonalnie) Wyłącz uwierzytelnianie podstawowe: po potwierdzeniu, że zewnętrzny dostawca tożsamości działa, możesz wyłączyć uwierzytelnianie podstawowe, aby zapewnić bezpieczeństwo środowiska.

Poza tym w zależności od środowiska opcjonalne są też te inne zadania:

• Konfigurowanie portalu pod kątem korzystania z zewnętrznych dostawców tożsamości
• Instalowanie logowania jednokrotnego w Apigee, aby zapewnić wysoką dostępność
• Automatyzacja zadań za pomocą zewnętrznych dostawców tożsamości