Nesta seção, descrevemos como migrar da interface clássica para a interface do Edge com um IdP, como LDAP ou SAML.
Veja mais informações nos links abaixo:
Quem pode realizar a migração
Para migrar para a interface do Edge, você precisa fazer login como o usuário que instalou o Edge ou como um usuário raiz. Depois que você executar o instalador da IU do Edge, qualquer usuário poderá configurá-los.
Antes de começar
Antes de migrar da interface clássica para a interface do Edge, leia as seguintes diretrizes gerais:
- Fazer backup dos nós da IU clássica
Antes de atualizar, a Apigee recomenda fazer backup do servidor da interface clássica.
- Portas/firewalls
Por padrão, a IU clássica usa a porta 9000. A interface do Edge usa a porta 3001.
- Nova VM
Não é possível instalar a interface do Edge e a clássica na mesma VM.
Para instalar a interface do usuário do Edge, adicione uma nova máquina à sua configuração. Se você quiser usar a mesma máquina que a IU clássica, desinstale-a completamente.
- Provedor de identidade (LDAP ou SAML)
A interface do Edge autentica usuários com um IdP SAML ou LDAP:
- LDAP: para LDAP, é possível usar um IdP LDAP externo ou a implementação interna do OpenLDAP instalada com o Edge.
- SAML:o IdP SAML precisa ser um IdP externo.
Para mais informações, consulte Instalar e configurar IdPs.
- Mesmo IdP
Nesta seção, presumimos que você vai usar o mesmo IdP após a migração. Por exemplo, se você estiver usando um IdP LDAP externo com a interface clássica, continuará usando um IdP LDAP externo com a interface do Edge.
Migrar com um IdP LDAP interno
Use as diretrizes a seguir ao migrar da IU clássica para a interface do Edge em uma configuração que usa a implementação LDAP interna (OpenLDAP) como um IdP:
- Configuração de vinculação indireta
Instale a IU do Edge usando estas instruções, com a seguinte alteração no arquivo de configuração silencioso:
Configure o LDAP para usar a pesquisa e a vinculação (indireta), conforme o exemplo a seguir:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticação básica da API Management
A autenticação básica para APIs continua funcionando por padrão para todos os usuários LDAP quando o SSO da Apigee está ativado. Também é possível desativar a autenticação básica, conforme descrito em Desativar a autenticação básica no Edge.
- Autenticação do OAuth2 para a API Management
A autenticação baseada em token é ativada quando você ativa o SSO.
- Fluxo de novo usuário/senha
Você precisa criar novos usuários com APIs porque os fluxos de senha não vão mais funcionar na IU do Edge.
Migrar com um IdP LDAP externo
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma configuração que usa uma implementação LDAP externa como um IdP:
- Configuração do LDAP
Instale a IU do Edge seguindo estas instruções. Você pode configurar uma vinculação direta ou indireta no arquivo de configuração silenciosa.
- Configuração do servidor de gerenciamento
Depois de ativar o SSO da Apigee, remova todas as propriedades de LDAP externa definidas no arquivo
/opt/apigee/customer/application/management-server.propertiese reinicie o servidor de gerenciamento. - Autenticação básica da API Management
A autenticação básica funciona para usuários da máquina, mas não para usuários LDAP. Isso será fundamental se o processo de CI/CD ainda usar a autenticação básica para acessar o sistema.
- Autenticação do OAuth2 para a API Management
Os usuários do LDAP só podem acessar a API de gerenciamento com tokens.
Migrar com um IdP SAML externo
Ao migrar para a IU do Edge, não há alterações nas instruções de instalação de um IdP SAML.