Zur Edge-Benutzeroberfläche migrieren

Dieser Abschnitt enthält Anleitungen für die Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche mit einen IDP, z. B. LDAP oder SAML.

Weitere Informationen finden Sie unter:

• IdP-Authentifizierung mit der Edge-Benutzeroberfläche
• IdP-Authentifizierung mit dem Klassische Benutzeroberfläche

Wer die Migration durchführen kann

Um zur Edge-Benutzeroberfläche zu migrieren, müssen Sie als der Benutzer angemeldet sein, der die ursprüngliche Installation Edge oder als Root-Nutzer. Nachdem Sie das Installationsprogramm für die Edge-Benutzeroberfläche ausgeführt haben, kann jeder Nutzer .

Hinweis

Lesen Sie vor der Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche die folgenden allgemeinen Richtlinien:

• Vorhandene Knoten der klassischen UI sichern

  Vor der Aktualisierung empfiehlt Apigee, dass Sie Ihren vorhandenen klassischen UI-Server sichern.

• Ports/Firewalls

  Die klassische UI verwendet standardmäßig Port 9000. Die Edge-Benutzeroberfläche verwendet Port 3001.

• Neue VM

  Die Edge-Benutzeroberfläche kann nicht auf derselben VM wie die klassische UI installiert werden.

  Um die Edge-Benutzeroberfläche zu installieren, müssen Sie Ihrer Konfiguration einen neuen Computer hinzufügen. Bei Bedarf Um denselben Computer wie die klassische UI zu verwenden, müssen Sie die klassische UI vollständig deinstallieren.

• Identitätsanbieter (LDAP oder SAML)

  Die Edge-Benutzeroberfläche authentifiziert Nutzer entweder mit einem SAML- oder LDAP-IDP:

  • LDAP:Für LDAP können Sie entweder einen externen LDAP-IdP oder die interne OpenLDAP-Implementierung, die mit Edge installiert wird.
  • SAML:Der SAML-IdP muss ein externer IdP sein.

  Weitere Informationen finden Sie unter IdPs installieren und konfigurieren.

• Gleicher IdP

  In diesem Abschnitt wird davon ausgegangen, dass Sie nach der Migration denselben IdP verwenden. Wenn Sie beispielsweise derzeit einen externen LDAP-IdP mit der klassischen Benutzeroberfläche verwenden, nutzen Sie weiterhin einen externen LDAP-IdP mit der Edge-Benutzeroberfläche.

Mit einem internen LDAP-IdP migrieren

Beachten Sie bei der Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche in einem Konfiguration, bei der die interne LDAP-Implementierung (OpenLDAP) als IdP verwendet wird:

• Konfiguration für indirekte Bindung

  Installieren Sie die Edge-Benutzeroberfläche mithilfe dieser mit der folgenden Änderung an der Konfigurationsdatei im Hintergrund:

  Konfigurieren Sie LDAP so, dass die Suche und das Binden (indirekt) verwendet werden, wie im folgenden Beispiel gezeigt:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Grundlegende Authentifizierung für die Verwaltungs-API

  Die Basisauthentifizierung für APIs funktioniert weiterhin standardmäßig für alle LDAP-Nutzer, wenn Apigee-SSO ist aktiviert. Optional können Sie die Basisauthentifizierung deaktivieren, wie unter Deaktivieren Sie die Basisauthentifizierung auf Edge.

• OAuth2-Authentifizierung für die Verwaltungs-API

  Die tokenbasierte Authentifizierung wird aktiviert, wenn Sie die Einmalanmeldung (SSO) aktivieren.

• Vorgang für neuen Nutzer/Passwort

  Sie müssen neue Nutzer mit APIs erstellen, da Passwortflüsse in Edge nicht mehr funktionieren UI.

Mit einem externen LDAP-IdP migrieren

Beachten Sie bei der Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche in einem Konfiguration, die eine externe LDAP-Implementierung als IdP verwendet:

• LDAP-Konfiguration

  Installieren Sie die Edge-Benutzeroberfläche mithilfe dieser Anleitung. Sie können entweder eine direkte oder indirekte Bindung in Ihrer stillen Benachrichtigung konfigurieren. Konfigurationsdatei.

• Konfiguration des Verwaltungsservers

  Nachdem Sie die Apigee-SSO aktiviert haben, sollten Sie alle externes LDAP Eigenschaften, die in den /opt/apigee/customer/application/management-server.properties-Datei und starten Sie den Verwaltungsserver.

• Grundlegende Authentifizierung für die Verwaltungs-API

  Die Basisauthentifizierung funktioniert für Computernutzer, aber nicht für LDAP-Nutzer. Diese sind entscheidend, Der CI/CD-Prozess greift weiterhin auf die Basisauthentifizierung zu, um auf das System zuzugreifen.

• OAuth2-Authentifizierung für die Verwaltungs-API

  LDAP-Nutzer können nur mit Tokens auf die Verwaltungs-API zugreifen.

Mit externem SAML-IdP migrieren

Bei der Migration zur Edge-Benutzeroberfläche werden keine Änderungen an den Installationsanweisungen vorgenommen. für einen SAML-IdP.