Il processo di installazione e configurazione del supporto IdP esterno su Apigee Edge per il cloud privato richiede l'esecuzione di alcune attività sull'IdP e altre su Edge. La procedura generale è la seguente:
- Installa Edge: assicurati che l'installazione funzioni correttamente prima di continuare.
- Configura il tuo IDP; puoi scegliere una delle seguenti opzioni:
- Installare e configurare il servizio SSO perimetrale: la configurazione del modulo SSO Apigee abilita SAML o LDAP sull'API di gestione perimetrale. Durante la configurazione di questo modulo, puoi facoltativamente abilitare l'accesso TLS.
- Abilita l'IdP esterno per l'interfaccia utente di Edge.
- Registrare nuovi utenti di Edge: per ogni utente nell'IdP che corrisponde a un utente periferico, crea un account utente perimetrale e assegnagli un ruolo in un'organizzazione Edge. L'utente perimetrale deve avere lo stesso indirizzo email archiviato per l'utente nell'IdP.
- (Facoltativo) Abilita HTTPS: configura il modulo SSO Apigee in modo che utilizzi HTTPS anziché HTTP (impostazione predefinita).
- (Facoltativo) Disattiva l'autenticazione di base: dopo aver verificato che l'IdP esterno funziona, puoi disabilitare l'autenticazione di base per garantire che il tuo ambiente sia sicuro.
Anche le seguenti attività sono facoltative, a seconda dell'ambiente: