התקנה והגדרה של ספקי זהות (IdPs) חיצוניים ל-Edge

כדי להתקין ולהגדיר תמיכה ב-IdP חיצוני ב-Apigee Edge לענן פרטי, צריך לבצע חלק מהמשימות ב-IdP וחלקן ב-Edge. התהליך הכללי הוא:

1. Install Edge: לפני ההתקנה, כדאי לוודא שההתקנה פועלת כראוי.
2. מגדירים את ספק הזהויות (IDP). תוכלו לבחור באחת מהאפשרויות הבאות:
   • הגדרת SAML IdP
   • הגדרת IdP של LDAP
3. התקנה והגדרה של SSO ב-Edge: הגדרה של מודול ה-SSO ב-Apigee מפעילה SAML או LDAP ב-Edge Management API. כחלק מהגדרת המודול הזה, תוכל להפעיל גישת TLS (אבטחת שכבת התעבורה).
4. מפעילים את ספק הזהויות החיצוני בממשק המשתמש של Edge.
5. רישום משתמשים חדשים של Edge: לכל משתמש ב-IdP שתואם למשתמש Edge, צריך ליצור חשבון משתמש Edge ולהקצות לו תפקיד בארגון Edge. כתובת האימייל של המשתמש ב-Edge צריכה להיות זהה לכתובת האימייל שנשמרה ב-IdP.
6. (אופציונלי) הפעלת HTTPS: הגדרת מודול SSO ב-Apigee לשימוש ב-HTTPS במקום ב-HTTP (ברירת המחדל).
7. (אופציונלי) השבתת האימות הבסיסי: אחרי שמוודאים שה-IdP החיצוני פועל, אפשר להשבית את האימות הבסיסי כדי לוודא שהסביבה שלכם מאובטחת.

בנוסף, המשימות הנוספות הבאות הן אופציונליות, בהתאם לסביבה שלכם:

• הגדרת פורטל לשימוש ב-IdPs חיצוניים
• התקנת SSO ל-Apigee לזמינות גבוהה
• אוטומציה של משימות עם IdP חיצוני