تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى واجهة مستخدم Edge

يقدم هذا القسم إرشادات حول الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge باستخدام IDP، مثل LDAP أو SAML.

يمكنك الاطّلاع على ما يلي للحصول على مزيد من المعلومات:

المستخدمون الذين يمكنهم إجراء نقل البيانات

للترحيل إلى واجهة مستخدم Edge، يجب تسجيل الدخول كمستخدم تم تثبيته في الأصل Edge أو كمستخدم جذر. بعد تشغيل أداة التثبيت لواجهة مستخدم Edge، يمكن لأي مستخدم ضبط معهم.

قبل البدء

قبل الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge، اقرأ الإرشادات العامة التالية:

الاحتفاظ بنسخة احتياطية من عُقد واجهة المستخدم الكلاسيكية الحالية
قبل التحديث، تنصحك Apigee بالاحتفاظ بنسخة احتياطية من خادم واجهة المستخدم الكلاسيكية الحالي.
المنافذ/الجدران النارية
تستخدم واجهة المستخدم الكلاسيكية المنفذ 9000 بشكل تلقائي. تستخدم واجهة مستخدم Edge المنفذ 3001.
جهاز افتراضي جديد
لا يمكن تثبيت واجهة مستخدم Edge على الجهاز الافتراضي نفسه مثل واجهة المستخدم الكلاسيكية.

لتثبيت واجهة مستخدم Edge، يجب إضافة جهاز جديد إلى الإعدادات. إذا أردت لاستخدام الجهاز نفسه مثل واجهة المستخدم الكلاسيكية، يجب إلغاء تثبيت واجهة المستخدم الكلاسيكية بالكامل.
موفّر الهوية (LDAP أو SAML)
تعمل واجهة مستخدم Edge على مصادقة المستخدمين باستخدام IDP عبر SAML أو LDAP:
- LDAP: بالنسبة إلى LDAP، يمكنك استخدام موفِّر هوية (idP) خارجي لـ LDAP أو يمكنك استخدام تنفيذ OpenLDAP الداخلي الذي يتم تثبيته باستخدام Edge.
- SAML: يجب أن يكون موفِّر الهوية (idP) عبر SAML هو موفِّر هوية (idP) خارجي.
لمزيد من المعلومات، يُرجى الاطّلاع على تثبيت موفِّري الهوية (idP) وضبطه.
موفِّر الهوية نفسه
يفترض هذا القسم أنّك ستستخدم موفِّر الهوية (idP) نفسه بعد نقل البيانات. على سبيل المثال، إذا في الوقت الحالي، يمكنك استخدام موفِّر هوية (idP) خارجي لـ LDAP مع واجهة المستخدم الكلاسيكية، وبذلك ستستمر في استخدام موفِّر الهوية (idP) الخارجي لـ LDAP باستخدام واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية (idP) داخلي في LDAP

استخدم الإرشادات التالية عند الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في الإعدادات التي تستخدم تنفيذ LDAP الداخلي (OpenLDAP) كموفِّر هوية (idP):

إعداد الربط غير المباشر
تثبيت واجهة مستخدم Edge باستخدام هذه التعليمات، مع التغيير التالي على ملف الإعداد الصامت:
اضبط LDAP لاستخدام البحث والربط (غير مباشر)، كما يبيِّن المثال التالي:
```
SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
```
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
تستمر المصادقة الأساسية لواجهات برمجة التطبيقات في العمل افتراضيًا لجميع مستخدمي LDAP عندما تم تفعيل الدخول المُوحَّد (SSO) في Apigee. يمكنك إيقاف المصادقة الأساسية اختياريًا، كما هو موضح في إيقاف المصادقة الأساسية على Edge
مصادقة OAuth2 لواجهة برمجة تطبيقات الإدارة
يتم تفعيل المصادقة القائمة على الرمز المميز عند تفعيل خدمة الدخول المُوحَّد (SSO).
مسار مستخدم/كلمة مرور جديد
يجب إنشاء مستخدمين جدد باستخدام واجهات برمجة التطبيقات لأن مسارات كلمات المرور لن تعمل بعد الآن في Edge. واجهة مستخدم

نقل البيانات باستخدام موفِّر هوية (idP) خارجي لـ LDAP

استخدم الإرشادات التالية عند الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في إعداد يستخدم تنفيذ LDAP خارجيًا كموفِّر هوية (idP):

ضبط LDAP
تثبيت واجهة مستخدم Edge باستخدام هذه على التعليمات. يمكنك ضبط إما الربط المباشر أو غير المباشر في الوضع الصامت. ملف الإعداد.
إعداد خادم الإدارة
بعد تفعيل الدخول المُوحَّد (SSO) في Apigee، عليك إزالة جميع بروتوكول LDAP الخارجي التي يتم تحديدها في ملف (/opt/apigee/customer/application/management-server.properties) وإعادة تشغيل خادم الإدارة.
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
تعمل المصادقة الأساسية لمستخدمي الأجهزة وليس لمستخدمي LDAP. ستكون هذه بالغة الأهمية إذا لا تزال عملية CI/CD تستخدم المصادقة الأساسية للوصول إلى النظام.
مصادقة OAuth2 لواجهة برمجة تطبيقات الإدارة
يمكن لمستخدمي LDAP الوصول إلى واجهة برمجة تطبيقات الإدارة باستخدام الرموز المميزة فقط.

نقل البيانات باستخدام موفِّر هوية (idP) خارجي عبر SAML

عند الانتقال إلى واجهة مستخدم Edge، لا تكون هناك أي تغييرات على تعليمات التثبيت. لموفِّر الهوية (idP) SAML.