Bermigrasi ke UI Edge

Bagian ini menyediakan panduan untuk bermigrasi dari UI Klasik ke UI Edge dengan IDP seperti LDAP atau SAML.

Untuk informasi selengkapnya, lihat:

• Autentikasi IDP dengan UI Edge
• Autentikasi IDP dengan UI Klasik

Siapa yang dapat melakukan migrasi

Untuk bermigrasi ke UI Edge, Anda harus login sebagai pengguna yang pertama kali menginstal Edge atau sebagai pengguna root. Setelah Anda menjalankan penginstal untuk UI Edge, semua pengguna dapat mengonfigurasinya.

Sebelum memulai

Sebelum bermigrasi dari UI Klasik ke UI Edge, baca panduan umum berikut:

• Mencadangkan node UI Klasik yang ada

  Sebelum mengupdate, Apigee merekomendasikan agar Anda mencadangkan server UI Klasik yang sudah ada.

• Port/firewall

  Secara default, UI Klasik menggunakan port 9000. UI Edge menggunakan port 3001.

• VM Baru

  UI Edge tidak dapat diinstal di VM yang sama dengan UI Klasik.

  Untuk menginstal UI Edge, Anda harus menambahkan mesin baru ke konfigurasi. Jika ingin menggunakan mesin yang sama dengan UI Klasik, Anda harus meng-uninstal UI Klasik sepenuhnya.

• Identity Provider (LDAP atau SAML)

  UI Edge mengautentikasi pengguna dengan IDP SAML atau LDAP:

  • LDAP: Untuk LDAP, Anda dapat menggunakan IDP LDAP eksternal atau menggunakan implementasi OpenLDAP internal yang diinstal dengan Edge.
  • SAML: IDP SAML harus berupa IDP eksternal.

  Untuk mengetahui informasi selengkapnya, lihat Menginstal dan mengonfigurasi IDP.

• IDP yang Sama

  Bagian ini mengasumsikan bahwa Anda akan menggunakan IDP yang sama setelah migrasi. Misalnya, jika saat ini Anda menggunakan IDP LDAP eksternal dengan UI Klasik, Anda akan terus menggunakan IDP LDAP eksternal dengan UI Edge.

Bermigrasi dengan IDP LDAP internal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke UI Edge dalam konfigurasi yang menggunakan implementasi LDAP internal (OpenLDAP) sebagai IDP:

• Konfigurasi binding tidak langsung

  Instal UI Edge menggunakan petunjuk ini, dengan perubahan berikut pada file konfigurasi senyap Anda:

  Konfigurasikan LDAP untuk menggunakan penelusuran dan pengikatan (tidak langsung), seperti yang ditunjukkan pada contoh berikut:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autentikasi dasar untuk API pengelolaan

  Autentikasi dasar untuk API terus berfungsi secara default bagi semua pengguna LDAP saat SSO Apigee diaktifkan. Anda dapat memilih untuk menonaktifkan autentikasi Dasar, seperti yang dijelaskan dalam Menonaktifkan autentikasi Dasar di Edge.

• Autentikasi OAuth2 untuk API pengelolaan

  Autentikasi berbasis token diaktifkan saat Anda mengaktifkan SSO.

• Alur pengguna/sandi baru

  Anda harus membuat pengguna baru dengan API karena alur sandi tidak akan berfungsi lagi di UI Edge.

Bermigrasi dengan IDP LDAP eksternal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke UI Edge dalam konfigurasi yang menggunakan implementasi LDAP eksternal sebagai IDP:

• Konfigurasi LDAP

  Instal UI Edge menggunakan petunjuk ini. Anda dapat mengonfigurasi binding langsung atau tidak langsung dalam file konfigurasi senyap.

• Konfigurasi Server Pengelolaan

  Setelah mengaktifkan SSO Apigee, Anda harus menghapus semua properti LDAP eksternal yang ditentukan dalam file /opt/apigee/customer/application/management-server.properties dan memulai ulang Server Pengelolaan.

• Autentikasi dasar untuk API pengelolaan

  Autentikasi dasar berfungsi untuk pengguna mesin, tetapi tidak untuk pengguna LDAP. Hal ini akan sangat penting jika proses CI/CD Anda masih menggunakan autentikasi Dasar untuk mengakses sistem.

• Autentikasi OAuth2 untuk API pengelolaan

  Pengguna LDAP hanya dapat mengakses API pengelolaan dengan token.

Bermigrasi dengan IDP SAML eksternal

Saat bermigrasi ke UI Edge, tidak ada perubahan pada petunjuk penginstalan untuk IDP SAML.