ย้ายข้อมูลไปยัง Edge UI

ส่วนนี้จะอธิบายคำแนะนำในการย้ายข้อมูลจาก UI แบบคลาสสิกไปยัง Edge UI ด้วย IDP เช่น LDAP หรือ SAML

ดูข้อมูลเพิ่มเติมได้ที่

• การตรวจสอบสิทธิ์ IDP ด้วย Edge UI
• การตรวจสอบสิทธิ์ IDP ด้วย UI แบบคลาสสิก

ผู้ที่มีสิทธิ์ดำเนินการย้ายข้อมูล

หากต้องการย้ายข้อมูลไปยัง Edge UI คุณต้องลงชื่อเข้าสู่ระบบในฐานะผู้ใช้ที่ติดตั้ง Edge เป็นครั้งแรกหรือเป็นผู้ใช้รูท หลังจากเรียกใช้โปรแกรมติดตั้งสำหรับ Edge UI แล้ว ผู้ใช้ทุกคนจะกำหนดค่าได้

ก่อนเริ่มต้น

โปรดอ่านหลักเกณฑ์ทั่วไปต่อไปนี้ก่อนที่จะย้ายข้อมูลจาก UI แบบคลาสสิกไปยัง UI ของ Edge

• สำรองข้อมูลโหนด UI แบบคลาสสิกที่มีอยู่

  ก่อนที่จะอัปเดต Apigee ขอแนะนำให้คุณสำรองข้อมูลเซิร์ฟเวอร์ UI แบบคลาสสิกที่มีอยู่

• พอร์ต/ไฟร์วอลล์

  โดยค่าเริ่มต้น UI แบบคลาสสิกจะใช้พอร์ต 9000 Edge UI ใช้พอร์ต 3001

• VM ใหม่

  Edge UI ติดตั้งบน VM เดียวกันกับ UI แบบคลาสสิกไม่ได้

  หากต้องการติดตั้ง Edge UI คุณต้องเพิ่มเครื่องใหม่ในการกำหนดค่า หากต้องการใช้เครื่องเดียวกับ UI แบบคลาสสิก คุณต้องถอนการติดตั้ง UI แบบคลาสสิกโดยสมบูรณ์

• ผู้ให้บริการข้อมูลประจำตัว (LDAP หรือ SAML)

  Edge UI จะตรวจสอบสิทธิ์ผู้ใช้ด้วย IDP ของ SAML หรือ LDAP ดังนี้

  • LDAP: สำหรับ LDAP คุณจะใช้ IdP ของ LDAP ภายนอกหรือจะใช้ OpenLDAP ภายในที่ติดตั้งด้วย Edge ก็ได้
  • SAML: IdP ของ SAML ต้องเป็น IdP ภายนอก

  โปรดดูข้อมูลเพิ่มเติมที่หัวข้อติดตั้งและกำหนดค่า IDP

• IdP เดียวกัน

  ส่วนนี้จะถือว่าคุณจะใช้ IdP เดียวกันหลังจากการย้ายข้อมูล เช่น หากปัจจุบันคุณใช้ LDAP ภายนอกของ LDAP ที่มี UI แบบคลาสสิก คุณจะยังใช้ IdP ของ LDAP ภายนอกกับ Edge UI ต่อไป

ย้ายข้อมูลด้วย LDAP IdP ภายใน

โปรดใช้หลักเกณฑ์ต่อไปนี้เมื่อย้ายข้อมูลจาก UI แบบคลาสสิกไปยัง Edge UI ในการกำหนดค่าที่ใช้การใช้งาน LDAP ภายใน (OpenLDAP) เป็น IDP

• การกำหนดค่าการเชื่อมโยงโดยอ้อม

  ติดตั้ง Edge UI ตามวิธีการเหล่านี้ โดยทำการเปลี่ยนแปลงต่อไปนี้กับไฟล์การกำหนดค่าแบบไม่มีเสียง

  กำหนดค่า LDAP ให้ใช้การค้นหาและเชื่อมโยง (โดยอ้อม) ตามตัวอย่างต่อไปนี้

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• การตรวจสอบสิทธิ์ขั้นพื้นฐานสำหรับ Management API

  การตรวจสอบสิทธิ์พื้นฐานสำหรับ API จะยังคงทำงานต่อไปโดยค่าเริ่มต้นสำหรับผู้ใช้ LDAP ทุกคน เมื่อเปิดใช้ Apigee SSO คุณเลือกปิดใช้การตรวจสอบสิทธิ์พื้นฐานได้ตามที่อธิบายไว้ในปิดใช้การตรวจสอบสิทธิ์พื้นฐานใน Edge

• การตรวจสอบสิทธิ์ OAuth2 สำหรับ API การจัดการ

  ระบบจะเปิดใช้การตรวจสอบสิทธิ์ที่ใช้โทเค็นเมื่อคุณเปิดใช้ SSO

• ขั้นตอนของผู้ใช้/รหัสผ่านใหม่

  คุณต้องสร้างผู้ใช้ใหม่ด้วย API เนื่องจากการดำเนินการของรหัสผ่านจะใช้งานไม่ได้ใน Edge UI อีกต่อไป

ย้ายข้อมูลด้วย IdP ภายนอกของ LDAP

โปรดใช้หลักเกณฑ์ต่อไปนี้เมื่อย้ายข้อมูลจาก UI แบบคลาสสิกไปยัง Edge UI ในการกำหนดค่าที่ใช้การใช้งาน LDAP ภายนอกเป็น IDP

• การกำหนดค่า LDAP

  ติดตั้ง Edge UI โดยทำตามวิธีการเหล่านี้ คุณกำหนดค่าการเชื่อมโยงโดยตรงหรือโดยอ้อมในไฟล์การกำหนดค่าแบบไม่มีเสียงได้

• การกำหนดค่าเซิร์ฟเวอร์การจัดการ

  หลังจากที่เปิดใช้ SSO ของ Apigee คุณควรนำพร็อพเพอร์ตี้ LDAP ภายนอกทั้งหมดที่กำหนดไว้ในไฟล์ /opt/apigee/customer/application/management-server.properties ออกและรีสตาร์ทเซิร์ฟเวอร์การจัดการ

• การตรวจสอบสิทธิ์ขั้นพื้นฐานสำหรับ Management API

  การตรวจสอบสิทธิ์พื้นฐานใช้ได้กับผู้ใช้เครื่อง แต่ใช้ไม่ได้กับผู้ใช้ LDAP การดำเนินการนี้มีความสำคัญหากกระบวนการ CI/CD ยังคงใช้การตรวจสอบสิทธิ์ขั้นพื้นฐานเพื่อเข้าถึงระบบ

• การตรวจสอบสิทธิ์ OAuth2 สำหรับ API การจัดการ

  ผู้ใช้ LDAP สามารถเข้าถึง API การจัดการด้วยโทเค็นเท่านั้น

ย้ายข้อมูลด้วยผู้ให้บริการข้อมูลประจำตัว SAML ภายนอก

เมื่อย้ายข้อมูลไปยัง Edge UI จะไม่มีการเปลี่ยนแปลงคำแนะนำในการติดตั้งสำหรับผู้ให้บริการข้อมูลประจำตัว SAML