Esegui la migrazione alla UI Edge

Questa sezione fornisce indicazioni per la migrazione dall'interfaccia utente classica alla UI Edge con Un IDP come LDAP o SAML.

Per ulteriori informazioni, vedi:

• Autenticazione IDP con la UI Edge
• L'autenticazione IdP con UI classica

Chi può eseguire la migrazione

Per eseguire la migrazione alla UI Edge, devi aver eseguito l'accesso come utente che ha installato inizialmente come utente root o Edge. Dopo aver eseguito il programma di installazione per la UI Edge, qualsiasi utente può configurare che li rappresentano.

Prima di iniziare

Prima di eseguire la migrazione dalla UI classica alla UI Edge, leggi le seguenti linee guida generali:

• Esegui il backup dei nodi esistenti della UI classica

  Prima dell'aggiornamento, Apigee consiglia di eseguire il backup del server UI classica esistente.

• Porte/firewall

  Per impostazione predefinita, la UI classica utilizza la porta 9000. La UI Edge utilizza la porta 3001.

• Nuova VM

  La UI Edge non può essere installata sulla stessa VM della UI classica.

  Per installare la UI Edge, devi aggiungere una nuova macchina alla configurazione. Se vuoi per utilizzare lo stesso computer dell'interfaccia utente classica, devi disinstallare completamente l'interfaccia utente classica.

• Identity Provider (LDAP o SAML)

  La UI Edge autentica gli utenti tramite un IDP SAML o LDAP:

  • LDAP: per LDAP, puoi utilizzare un IdP LDAP esterno o puoi usare l'implementazione OpenLDAP interna installata con Edge.
  • SAML: l'IdP SAML deve essere un IdP esterno.

  Per maggiori informazioni, vedi Installare e configurare gli IdP.

• Stesso IdP

  In questa sezione si presuppone che utilizzerai lo stesso IdP dopo la migrazione. Ad esempio, se utilizza attualmente un IdP LDAP esterno con l'interfaccia utente classica, continuerai a utilizzare l'IdP LDAP esterno con l'interfaccia utente perimetrale.

Esegui la migrazione con un IdP LDAP interno

Attieniti alle linee guida riportate di seguito durante la migrazione dall'interfaccia utente classica a quella perimetrale in un che utilizza l'implementazione LDAP interna (OpenLDAP) come IdP:

• Configurazione di associazione indiretta

  Installa la UI Edge utilizzando questi istruzioni, apportando le seguenti modifiche al file di configurazione invisibile all'utente:

  Configura LDAP in modo che utilizzi la ricerca e il binding (indiretto), come illustrato nell'esempio seguente:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autenticazione di base per l'API di gestione

  L'autenticazione di base per le API continua a funzionare per impostazione predefinita per tutti gli utenti LDAP quando Il servizio SSO di Apigee è abilitato. Facoltativamente, puoi disattivare l'autenticazione di base, come descritto in Disabilita l'autenticazione di base su Edge.

• Autenticazione OAuth2 per l'API di gestione

  L'autenticazione basata su token viene attivata quando attivi l'accesso SSO.

• Nuovo flusso utente/password

  Devi creare nuovi utenti con le API perché i flussi di password non funzioneranno più in Edge nell'interfaccia utente.

Eseguire la migrazione con un IDP LDAP esterno

Attieniti alle linee guida riportate di seguito durante la migrazione dall'interfaccia utente classica a quella perimetrale in un che utilizza un'implementazione LDAP esterna come IdP:

• Configurazione LDAP

  Installa la UI Edge utilizzando questi istruzioni. Nella modalità silenziosa puoi configurare l'associazione diretta o indiretta di configurazione del deployment.

• Configurazione del server di gestione

  Dopo aver abilitato l'accesso SSO di Apigee, devi rimuovere tutti LDAP esterno proprietà definite nel /opt/apigee/customer/application/management-server.properties e riavvia il il server di gestione.

• Autenticazione di base per l'API di gestione

  L'autenticazione di base funziona per gli utenti delle macchine, ma non per gli utenti LDAP. Saranno fondamentali se il processo CI/CD utilizza comunque l'autenticazione di base per accedere al sistema.

• Autenticazione OAuth2 per l'API di gestione

  Gli utenti LDAP possono accedere all'API di gestione solo con token.

Esegui la migrazione con un IdP SAML esterno

Durante la migrazione alla UI Edge, le istruzioni di installazione non subiranno modifiche per un IdP SAML.