Esegui la migrazione alla UI Edge

Questa sezione fornisce indicazioni per la migrazione dalla UI classica alla UI perimetrale con un IdP come LDAP o SAML.

Per ulteriori informazioni, vedi:

• Autenticazione IdP con l'interfaccia utente perimetrale
• Autenticazione IdP con la UI classica

Chi può eseguire la migrazione

Per eseguire la migrazione alla UI Edge, devi aver eseguito l'accesso come l'utente che ha installato in origine Edge o come utente root. Dopo aver eseguito il programma di installazione per la UI Edge, qualsiasi utente può configurarla.

Prima di iniziare

Prima di eseguire la migrazione dall'interfaccia utente classica a quella perimetrale, leggi le seguenti linee guida generali:

• Eseguire il backup dei nodi esistenti della UI classica

  Prima dell'aggiornamento, Apigee consiglia di eseguire il backup del server UI classico esistente.

• Porte/firewall

  Per impostazione predefinita, la UI classica utilizza la porta 9000. La UI Edge utilizza la porta 3001.

• Nuova VM

  La UI Edge non può essere installata sulla stessa VM della UI classica.

  Per installare l'interfaccia utente Edge, devi aggiungere una nuova macchina alla configurazione. Se vuoi utilizzare la stessa macchina dell'interfaccia utente classica, devi disinstallare completamente la UI classica.

• Provider di identità (LDAP o SAML)

  L'interfaccia utente perimetrale autentica gli utenti con un IdP SAML o LDAP:

  • LDAP: per LDAP, puoi utilizzare un IdP LDAP esterno oppure l'implementazione interna di OpenLDAP installata con Edge.
  • SAML:l'IdP SAML deve essere un IdP esterno.

  Per saperne di più, consulta Installare e configurare gli IdP.

• Stesso IdP

  Questa sezione presuppone che utilizzerai lo stesso IdP dopo la migrazione. Ad esempio, se attualmente utilizzi un IdP LDAP esterno con la UI classica, continuerai a utilizzare un IdP LDAP esterno con l'UI Edge.

Eseguire la migrazione con un IdP LDAP interno

Segui le linee guida seguenti quando esegui la migrazione dalla UI classica all'UI perimetrale in una configurazione che utilizza l'implementazione LDAP interna (OpenLDAP) come IdP:

• Configurazione dell'associazione indiretta

  Installa l'interfaccia utente Edge seguendo queste istruzioni, apportando la seguente modifica al file di configurazione silenziosa:

  Configura LDAP per utilizzare la ricerca e l'associazione (indiretta), come illustrato nell'esempio seguente:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autenticazione di base per l'API di gestione

  L'autenticazione di base per le API continua a funzionare per impostazione predefinita per tutti gli utenti LDAP quando Apigee SSO è abilitato. Facoltativamente, puoi disattivare l'autenticazione di base, come descritto in Disattivare l'autenticazione di base su Edge.

• Autenticazione OAuth2 per l'API di gestione

  L'autenticazione basata su token viene attivata quando attivi il servizio SSO.

• Nuovo flusso utente/password

  Devi creare nuovi utenti con le API perché i flussi di password non funzioneranno più nella UI perimetrale.

Eseguire la migrazione con un IdP LDAP esterno

Utilizza le linee guida seguenti quando esegui la migrazione dalla UI classica all'UI perimetrale in una configurazione che utilizza un'implementazione LDAP esterna come IdP:

• Configurazione LDAP

  Installa l'UI di Edge seguendo queste istruzioni. Puoi configurare l'associazione diretta o indiretta nel file di configurazione silenziosa.

• Configurazione del server di gestione

  Dopo aver abilitato l'accesso SSO di Apigee, devi rimuovere tutte le proprietà LDAP esterne definite nel file /opt/apigee/customer/application/management-server.properties e riavviare il server di gestione.

• Autenticazione di base per l'API di gestione

  L'autenticazione di base funziona per gli utenti delle macchine, ma non per gli utenti di LDAP. Queste operazioni sono fondamentali se il processo CI/CD utilizza ancora l'autenticazione di base per accedere al sistema.

• Autenticazione OAuth2 per l'API di gestione

  Gli utenti LDAP possono accedere all'API di gestione solo con token.

Eseguire la migrazione con un IdP SAML esterno

Durante la migrazione alla UI Edge, non sono state apportate modifiche alle istruzioni di installazione per un IdP SAML.