이 페이지는 Cloud Translation API를 통해 번역되었습니다.

외부 IDP를 사용하도록 포털 구성

Apigee 개발자 서비스 포털 (또는 간단히 포털)은 Apigee Edge의 클라이언트 역할을 합니다. 즉, 포털이 독립형 시스템으로 작동합니다 포털에서 사용하는 정보의 대부분은 실제로 사용할 수 있습니다 필요한 경우 포털은 Edge 또는 에지로 정보를 전송합니다

포털은 항상 단일 Edge 조직과 연결됩니다. GCP 콘솔에서 포털에서 계정에 대한 기본 인증 자격 (사용자 이름 및 비밀번호)을 포털에서 Edge와 통신하는 데 사용하는 조직의 계정

Edge 인증에 SAML 또는 LDAP와 같은 외부 IDP를 사용 설정하는 경우 그런 다음 Cloud Shell에서 이 인증을 사용해야 합니다 외부 IDP를 사용하도록 포털 구성 에지 조직에 새 머신 사용자 계정을 자동으로 만든 다음 요청을 수행하는 데 사용됩니다 머신 사용자에 대한 자세한 내용은 다음을 참조하세요. 외부 IDP의 작업을 자동화합니다.

포털에 대한 외부 IDP 지원을 위해서는 에지 관리 서버 노드의 Apigee SSO 모듈 외부 IP 주소를 사용 설정하는 일반적인 프로세스는 포털의 IDP는 다음과 같습니다.

다음에 설명된 대로 Apigee SSO 모듈을 설치합니다. 고가용성을 위해 Apigee SSO를 설치합니다.
참고: Edge에서는 기본 인증을 계속 사용 설정해야 합니다. 포털을 설치합니다. 외부 IDP로 포털을 구성하고 테스트했습니다.
포털을 설치하고 설치가 제대로 작동하는지 확인합니다. 자세한 내용은 포털을 설치합니다.
이 섹션에 설명된 대로 포털에서 SAML 또는 LDAP를 구성합니다.
(선택사항) Edge에서 기본 인증을 사용 중지합니다. Edge에서 기본 인증을 사용 중지합니다.

포털의 머신 사용자 만들기

외부 IDP를 사용 설정하면 Edge는 머신 사용자 활용 시스템 사용자는 비밀번호 즉, OAuth2를 가져오고 새로고침하는 프로세스를 완전히 자동화할 수 있습니다. 토큰입니다.

포털의 IDP 구성 프로세스는 조직일 뿐입니다. 그러면 포털은 이 머신 사용자 계정을 사용하여 에지에 연결합니다 머신 사용자에 대한 자세한 내용은 자동화를 참조하세요. 태스크에 대한 설명을 제공합니다

포털 개발자 인증 정보 계정

외부 IDP를 사용하도록 포털을 구성할 때는 포털에서 SAML 또는 SAML을 사용하도록 설정해야 합니다. 또는 LDAP를 사용하여 포털이 Edge에 요청할 수 있도록 합니다. 하지만 포털은 사용자를 개발자라고 합니다.

개발자는 API를 사용하여 앱을 빌드하는 사용자 커뮤니티를 구성합니다. 앱 개발자 포털을 사용하여 API에 대해 알아보고, API를 사용하는 앱을 등록하고, 개발자 커뮤니티에서 앱 사용에 관한 통계 정보를 확인하고, 대시보드에서 이 설정을 지정할 수 있습니다.

개발자가 포털에 로그인하면 역할 기반 권한 적용 포털은 계속해서 서비스 계정 간에 IDP 인증을 사용 설정한 후에도 개발자와 함께 기본 인증을 사용할 수 있습니다. 에지입니다 자세한 내용은 커뮤니케이션 연결됩니다.

SAML 또는 LDAP를 사용하여 개발자를 인증하도록 포털을 구성할 수도 있습니다. 대상 서드 파티 Drupal 모듈을 사용하여 SAML을 사용 설정하는 방법에 대한 예는 다음을 참조하세요. SAML을 통해 개발자 포털과 SSO 통합

포털의 IDP 구성 파일

포털의 외부 IDP를 구성하려면 다음을 정의하는 구성 파일을 만들어야 합니다. 변경할 수 있습니다

다음 예는 IDP를 지원하는 포털 구성 파일을 보여줍니다.

# IP address of Edge Management Server and the node on which the Apigee SSO module is installed.
IP1=22.222.22.222

# URL of Edge management API.
MGMT_URL=http://$IP1:8080/v1

# Organization associated with the portal.
EDGE_ORG=myorg

# Information about the Apigee SSO module (apigee-sso).
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Enables or disables external IDP support.
# Default is "n", which disables external IDP support.
# Change it to "y" to enable external IDs support.
DEVPORTAL_SSO_ENABLED=y

# The name of the OAuth2 client used to connect to apigee-sso.
# The default client name is portalcli.
PORTALCLI_SSO_CLIENT_NAME=portalcli
# OAuth client password using uppercase, lowercase, number, and special characters.
PORTALCLI_SSO_CLIENT_SECRET=Abcdefg@1

# Email address and user info for the machine user created in the Edge org specified
# above by EDGE_ORG.
# This account is used by the portal to make requests to Edge.
# Add this email as an org admin before configuring the portal to use an external IDP.
DEVPORTAL_ADMIN_EMAIL=DevPortal_SAML@google.com
DEVPORTAL_ADMIN_FIRSTNAME=DevPortal
DEVPORTAL_ADMIN_LASTNAME=SAMLAdmin
DEVPORTAL_ADMIN_PWD=Abcdefg@1

# If set, the existing portal OAuth client is deleted and a new one is created.
# The default value is "n".
# Set to "y" when you configure the external IDP and change the value of
# any of the PORTALCLI_* properties.
PORTALCLI_SSO_CLIENT_OVERWRITE=y

포털에서 외부 IDP 지원을 사용 설정하려면 다음 안내를 따르세요.

Edge UI에서 DEVPORTAL_ADMIN_EMAIL로 지정된 머신 사용자를 조직 관리자로서 포털과 연결된 조직입니다.
참고: 머신 사용자가 아직 존재하지 않지만 생성됨 자동으로 생성합니다.
다음 명령어를 실행하여 포털에서 외부 IDP를 구성합니다.
```
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f configFile
```
여기서 configFile는 위에서 설명한 구성 파일입니다.
포털 관리자로 포털에 로그인합니다.
Drupal 기본 메뉴에서 구성 > 개발자 포털. 포털 외부 IDP 설정을 포함한 구성 화면이 나타납니다.

참고: 이 대화상자의 제목과 기타 측면 SAML을 지정하지만, 지원되는 다른 IDP (예: LDAP)에 설정이 적용됩니다.

다음에 유의하세요.
- 이 조직은 SAML 사용 설정입니다 체크박스를 선택합니다.
- Apigee SSO 모듈의 엔드포인트가 입력됩니다.
- API 키 및 고객 비밀번호 입력란은 포털 OAuth 클라이언트가 입력됨
- 연결 성공 메시지가 테스트 연결 버튼을 클릭합니다.
Test Connection(연결 테스트) 버튼을 클릭하여 다음 위치에서 연결을 다시 테스트합니다. 해 주세요.

나중에 이 값을 변경하려면 구성 파일을 업데이트하고 이 절차를 실행합니다. 다시 시도합니다.

포털에서 외부 IDP 사용 중지

포털과 Edge 간의 통신을 위해 외부 IDP를 사용 중지하면 더 이상 Edge에 요청할 수 없게 됩니다. 개발자는 제품을 보거나 앱을 만들 수는 없습니다.

포털에서 외부 IDP 인증을 사용 중지하려면 다음 안내를 따르세요.

이전에 외부 IDP를 사용 설정하는 데 사용한 구성 파일을 엽니다.
DEVPORTAL_SSO_ENABLED 속성의 값을 n로 설정합니다. 다음 예는 다음과 같습니다.
```
DEVPORTAL_SSO_ENABLED=n
```

다음 명령어를 실행하여 포털을 구성합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f configFile