تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى واجهة مستخدم Edge

يقدّم هذا القسم إرشادات لنقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge باستخدام موفِّر الهوية مثل LDAP أو SAML.

يمكنك الاطّلاع على ما يلي للحصول على مزيد من المعلومات:

المستخدمون الذين يمكنهم إجراء عملية نقل البيانات

للانتقال إلى واجهة مستخدم Edge، يجب تسجيل الدخول بصفتك المستخدم الذي ثبّت Edge في الأصل أو كمستخدم جذر. بعد تشغيل أداة التثبيت لواجهة مستخدم Edge، يمكن لأي مستخدم ضبطها.

قبل البدء

قبل الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge، اقرأ الإرشادات العامة التالية:

الاحتفاظ بنسخة احتياطية من عُقد واجهة المستخدم الكلاسيكية الحالية
قبل التحديث، تنصح Apigee بالاحتفاظ بنسخة احتياطية من خادم واجهة المستخدم الكلاسيكية الحالي.
المنافذ/الجدران النارية
تستخدم واجهة المستخدم الكلاسيكية المنفذ 9000 افتراضيًا. تستخدم واجهة مستخدم Edge المنفذ 3001.
رسالة افتراضية جديدة
لا يمكن تثبيت واجهة مستخدم Edge على الجهاز الافتراضي نفسه مثل واجهة المستخدم الكلاسيكية.

لتثبيت واجهة مستخدم Edge، يجب إضافة جهاز جديد إلى الإعدادات. إذا كنت تريد استخدام الجهاز نفسه مثل واجهة المستخدم الكلاسيكية، يجب إلغاء تثبيت واجهة المستخدم الكلاسيكية بالكامل.
موفّر الهوية (LDAP أو SAML)
وتعمل واجهة مستخدم Edge على مصادقة المستخدمين إما باستخدام IdP أو SAML أو LDAP:
- LDAP: بالنسبة إلى LDAP، يمكنك إما استخدام موفِّر هوية LDAP خارجي أو يمكنك استخدام تطبيق OpenLDAP الداخلي الذي يتم تثبيته مع Edge.
- SAML: يجب أن يكون موفِّر هوية SAML (IdP) خارجيًا.
لمزيد من المعلومات، يُرجى الاطّلاع على تثبيت موفِّري الهوية (IdP) وضبطهم.
موفِّر الهوية نفسه
يفترض هذا القسم أنّك ستستخدم موفّر الهوية نفسه بعد نقل البيانات. على سبيل المثال، إذا كنت تستخدم حاليًا موفِّر هوية LDAP خارجيًا مع واجهة المستخدم الكلاسيكية، ستواصل استخدام موفِّر هوية LDAP خارجي مع واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية (IdP) داخلي لـ LDAP

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في ضبط يستخدم تنفيذ LDAP الداخلي (OpenLDAP) كموفِّر هوية:

ضبط الربط غير المباشر
ثبِّت واجهة مستخدم Edge باستخدام هذه التعليمات، مع التغيير التالي على ملف الإعداد الصامت:
اضبط LDAP لاستخدام البحث والربط (غير مباشر)، كما يوضِّح المثال التالي:
```
SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
```
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
ستواصل المصادقة الأساسية لواجهات برمجة التطبيقات العمل تلقائيًا لجميع مستخدمي LDAP عند تفعيل الدخول الموحّد (SSO) لخدمة Apigee. يمكنك اختياريًا إيقاف المصادقة الأساسية، كما هو موضَّح في إيقاف المصادقة الأساسية على Edge.
مصادقة OAuth2 لواجهة برمجة تطبيقات الإدارة
يتم تفعيل المصادقة المستندة إلى الرمز المميّز عند تفعيل الدخول المُوحَّد (SSO).
تدفق جديد للمستخدم/كلمة المرور
عليك إنشاء مستخدمين جُدد باستخدام واجهات برمجة التطبيقات، لأنّ تدفق كلمات المرور لن يعمل في واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية (idP) LDAP خارجي

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في عملية ضبط تستخدم تنفيذ LDAP خارجيًا كموفِّر هوية:

إعداد LDAP
ثبِّت واجهة مستخدم Edge باستخدام هذه التعليمات. يمكنك ضبط عملية ربط مباشرة أو غير مباشرة في ملف الإعداد الصامت.
ضبط خادم الإدارة
بعد تفعيل الدخول الموحَّد (SSO) لخدمة Apigee، عليك إزالة جميع سمات LDAP الخارجية المحدّدة في ملف /opt/apigee/customer/application/management-server.properties وإعادة تشغيل خادم الإدارة.
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
تعمل المصادقة الأساسية مع مستخدمي الأجهزة وليس لمستخدمي LDAP. سيكون ذلك أمرًا بالغ الأهمية إذا كانت عملية CI/CD لا تزال تستخدم المصادقة الأساسية للوصول إلى النظام.
مصادقة OAuth2 لواجهة برمجة تطبيقات الإدارة
يمكن لمستخدمي LDAP الوصول إلى واجهة برمجة تطبيقات الإدارة باستخدام الرموز المميزة فقط.

نقل البيانات باستخدام موفِّر هوية (idP) خارجي عبر SAML

عند الانتقال إلى واجهة مستخدم Edge، لن تكون هناك أي تغييرات في تعليمات التثبيت لموفِّر هوية SAML.