Edge UI로 마이그레이션

이 섹션에서는 LDAP 또는 SAML과 같은 IDP를 사용하여 기본 UI에서 Edge UI로 마이그레이션하는 방법을 안내합니다.

자세한 내용은 다음을 참고하세요.

이전을 수행할 수 있는 사용자

Edge UI로 이전하려면 원래 Edge를 설치한 사용자 또는 루트 사용자로 로그인해야 합니다. Edge UI 설치 프로그램을 실행하면 모든 사용자가 구성할 수 있습니다.

시작하기 전에

기본 UI에서 Edge UI로 이전하기 전에 다음 일반 가이드라인을 읽어보세요.

  • 기존 기본 UI 노드 백업

    업데이트하기 전에 Apigee에서는 기존 기본 UI 서버를 백업하는 것이 좋습니다.

  • 포트/방화벽

    기본적으로 기본 UI는 포트 9000을 사용합니다. Edge UI는 포트 3001을 사용합니다.

  • 새 VM

    Edge UI는 기본 UI와 동일한 VM에 설치할 수 없습니다.

    Edge UI를 설치하려면 구성에 새 머신을 추가해야 합니다. 기본 UI와 동일한 시스템을 사용하려면 기본 UI를 완전히 제거해야 합니다.

  • ID 공급업체 (LDAP 또는 SAML)

    Edge UI에서는 SAML 또는 LDAP IDP를 사용하여 사용자를 인증합니다.

    • LDAP: LDAP의 경우 외부 LDAP IDP를 사용하거나 Edge와 함께 설치된 내부 OpenLDAP 구현을 사용할 수 있습니다.
    • SAML: SAML IDP는 외부 IDP여야 합니다.

    자세한 내용은 IDP 설치 및 구성을 참고하세요.

  • 동일한 IDP

    이 섹션에서는 이전 후 동일한 IDP를 사용할 것이라고 가정합니다. 예를 들어 현재 기본 UI에서 외부 LDAP IDP를 사용하는 경우 Edge UI에서 외부 LDAP IDP를 계속 사용합니다.

내부 LDAP IDP를 사용하여 이전

IDP로 내부 LDAP 구현 (OpenLDAP)을 사용하는 구성에서 기본 UI에서 Edge UI로 이전할 때 다음 가이드라인을 따르세요.

  • 간접 결합 구성

    이 안내에 따라 자동 구성 파일을 다음과 같이 변경하여 Edge UI를 설치합니다.

    다음 예에 표시된 것처럼 검색 및 바인딩 (간접)을 사용하도록 LDAP를 구성합니다.

    SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
  • 관리 API의 기본 인증

    Apigee SSO가 사용 설정된 경우 모든 LDAP 사용자가 API에 대한 기본 인증을 기본적으로 계속 사용할 수 있습니다. Edge에서 기본 인증 사용 중지에 설명된 대로 필요한 경우 기본 인증을 사용 중지할 수 있습니다.

  • 관리 API용 OAuth2 인증

    SSO를 사용 설정하면 토큰 기반 인증이 사용 설정됩니다.

  • 새 사용자/비밀번호 흐름

    비밀번호 흐름이 더 이상 Edge UI에서 작동하지 않으므로 API를 사용하여 신규 사용자를 만들어야 합니다.

외부 LDAP IDP를 사용하여 이전

외부 LDAP 구현을 IDP로 사용하는 구성에서 기본 UI에서 Edge UI로 마이그레이션할 때는 다음 가이드라인을 따르세요.

  • LDAP 구성

    이 안내에 따라 Edge UI를 설치합니다. 자동 구성 파일에서 직접 또는 간접 결합을 구성할 수 있습니다.

  • 관리 서버 구성

    Apigee SSO를 사용 설정한 후 /opt/apigee/customer/application/management-server.properties 파일에 정의된 모든 외부 LDAP 속성을 삭제하고 관리 서버를 다시 시작해야 합니다.

  • 관리 API의 기본 인증

    기본 인증은 컴퓨터 사용자에게는 작동하지만 LDAP 사용자에게는 작동하지 않습니다. 이는 CI/CD 프로세스에서 여전히 기본 인증을 사용하여 시스템에 액세스하는 경우에 매우 중요합니다.

  • 관리 API용 OAuth2 인증

    LDAP 사용자는 토큰으로만 관리 API에 액세스할 수 있습니다.

외부 SAML IDP를 사용하여 마이그레이션

Edge UI로 마이그레이션할 때 SAML IDP의 설치 안내는 변경되지 않습니다.