Процесс установки и настройки поддержки внешнего IDP в Apigee Edge для частного облака требует, чтобы вы выполнили некоторые задачи на своем IDP, а некоторые — на Edge. Общий процесс таков:
- Установите Edge : убедитесь, что ваша установка работает правильно, прежде чем продолжить.
- Настройте своего провайдера идентификации; вы можете выбрать один из следующих вариантов:
- Установите и настройте Edge SSO : Настройка модуля Apigee SSO включает SAML или LDAP в API управления Edge. В рамках настройки этого модуля вы можете дополнительно включить доступ TLS.
- Включите внешний IDP для пользовательского интерфейса Edge .
- Зарегистрируйте новых пользователей Edge : для каждого пользователя в IDP, который соответствует пользователю Edge, создайте учетную запись пользователя Edge и назначьте этому пользователю роль в организации Edge. Пользователь Edge должен иметь тот же адрес электронной почты, который хранится для пользователя в IDP.
- (Необязательно) Включить HTTPS : Настройте модуль Apigee SSO для использования HTTPS вместо HTTP (по умолчанию).
- (Необязательно) Отключите обычную аутентификацию : после того, как вы подтвердите, что ваш внешний IDP работает, вы можете отключить обычную аутентификацию, чтобы обеспечить безопасность вашей среды.
Кроме того, следующие другие задачи также являются необязательными в зависимости от вашей среды: