Bermigrasi ke UI Edge

Bagian ini memberikan panduan untuk bermigrasi dari UI Klasik ke UI Edge dengan IDP seperti LDAP atau SAML.

Untuk informasi selengkapnya, lihat:

• Autentikasi IDP dengan UI Edge
• Autentikasi IDP dengan UI klasik

Siapa yang dapat melakukan migrasi

Untuk bermigrasi ke UI Edge, Anda harus login sebagai pengguna yang awalnya menginstal Edge atau sebagai pengguna root. Setelah Anda menjalankan penginstal untuk UI Edge, setiap pengguna dapat mengonfigurasi mereka.

Sebelum memulai

Sebelum bermigrasi dari UI Klasik ke UI Edge, baca panduan umum berikut:

• Mencadangkan node UI Klasik yang ada

  Sebelum mengupdate, Apigee merekomendasikan agar Anda mencadangkan server UI Klasik yang sudah ada.

• Port/firewall

  Secara default, UI Klasik menggunakan port 9000. UI Edge menggunakan port 3001.

• VM Baru

  UI Edge tidak dapat diinstal pada VM yang sama dengan UI Klasik.

  Untuk menginstal UI Edge, Anda harus menambahkan mesin baru ke konfigurasi Anda. Jika Anda ingin menggunakan komputer yang sama seperti UI Klasik, maka Anda harus meng-uninstal UI Klasik sepenuhnya.

• Identity Provider (LDAP atau SAML)

  UI Edge mengautentikasi pengguna dengan IDP SAML atau LDAP:

  • LDAP: Untuk LDAP, Anda dapat menggunakan IDP LDAP eksternal atau menggunakan implementasi OpenLDAP internal yang diinstal dengan Edge.
  • SAML: IDP SAML harus berupa IDP eksternal.

  Untuk mengetahui informasi selengkapnya, lihat Menginstal dan mengonfigurasi IDP.

• IDP yang sama

  Bagian ini mengasumsikan bahwa Anda akan menggunakan IDP yang sama setelah migrasi. Misalnya, jika Anda menggunakan IDP LDAP eksternal dengan UI Klasik, lalu Anda akan terus menggunakan IDP LDAP eksternal dengan UI Edge.

Bermigrasi dengan IDP LDAP internal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke UI Edge di yang menggunakan implementasi LDAP internal (OpenLDAP) sebagai IDP:

• Konfigurasi binding tidak langsung

  Instal UI Edge menggunakan opsi berikut petunjuk tambahan, dengan perubahan berikut pada file konfigurasi senyap Anda:

  Konfigurasikan LDAP untuk menggunakan search dan bind (tidak langsung), seperti yang ditunjukkan contoh berikut:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autentikasi dasar untuk Management API

  Secara default, otentikasi dasar untuk API akan tetap berfungsi bagi semua pengguna LDAP SSO Apigee diaktifkan. Anda dapat memilih untuk menonaktifkan Autentikasi dasar, seperti yang dijelaskan di Nonaktifkan Autentikasi dasar di Edge.

• Autentikasi OAuth2 untuk Management API

  Autentikasi berbasis token diaktifkan saat Anda mengaktifkan SSO.

• Alur pengguna/sandi baru

  Anda harus membuat pengguna baru dengan API karena alur sandi tidak akan lagi berfungsi di Edge UI.

Bermigrasi dengan IDP LDAP eksternal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke UI Edge di yang menggunakan penerapan LDAP eksternal sebagai IDP:

• Konfigurasi LDAP

  Instal UI Edge menggunakan opsi berikut petunjuk khusus. Anda dapat mengonfigurasi binding langsung atau tidak langsung di silent file konfigurasi Anda.

• Konfigurasi Server Pengelolaan

  Setelah mengaktifkan SSO Apigee, Anda harus menghapus semua LDAP eksternal properti yang ditentukan dalam atribut /opt/apigee/customer/application/management-server.properties lalu mulai ulang Server Pengelolaan.

• Autentikasi dasar untuk Management API

  Otentikasi dasar berfungsi untuk pengguna komputer, tetapi tidak untuk pengguna LDAP. Ini akan sangat penting jika proses CI/CD Anda tetap menggunakan Autentikasi dasar untuk mengakses sistem.

• Autentikasi OAuth2 untuk Management API

  Pengguna LDAP hanya dapat mengakses API pengelolaan dengan token.

Bermigrasi dengan IDP SAML eksternal

Saat bermigrasi ke UI Edge, tidak ada perubahan pada petunjuk penginstalan untuk IDP SAML.