Esta seção fornece orientações para migrar da interface clássica para a interface do Edge com um IDP como LDAP ou SAML.
Confira mais informações em:
Quem pode realizar a migração
Para migrar para a interface do Edge, você precisa fazer login como o usuário que instalou originalmente Edge ou como um usuário raiz. Depois de executar o instalador para a interface do Edge, qualquer usuário pode configurar para resolvê-los com rapidez.
Antes de começar
Antes de migrar da interface clássica para a interface do Edge, leia as seguintes diretrizes gerais:
- Fazer backup dos nós da IU clássica
Antes da atualização, a Apigee recomenda fazer backup do servidor da interface clássica.
- Portas/firewalls
Por padrão, a interface clássica usa a porta 9000. A interface do Edge usa a porta 3001.
- Nova VM
A interface do Edge não pode ser instalada na mesma VM que a interface clássica.
Para instalar a interface do Edge, adicione uma nova máquina à configuração. Se você quiser para usar a mesma máquina que a interface clássica, desinstale-a por completo.
- Identity Provider (LDAP ou SAML)
A interface do Edge autentica os usuários com um IDP SAML ou LDAP:
- LDAP: para LDAP, você pode usar um IdP LDAP externo ou um a implementação interna do OpenLDAP instalada com o Edge.
- SAML:o IdP SAML precisa ser um IdP externo.
Para mais informações, consulte Instalar e configurar IdPs.
- Mesmo IdP
Esta seção pressupõe que você vai usar o mesmo IdP após a migração. Por exemplo, se você usar um IdP LDAP externo com a IU clássica, continuará usando um o IdP LDAP externo com a interface do Edge.
Migrar com um IdP LDAP interno
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma que usa a implementação LDAP interna (OpenLDAP) como IdP:
- Configuração da vinculação indireta
Instale a interface do usuário do Edge usando estas instruções, com a seguinte alteração no seu arquivo de configuração silenciosa:
Configure o LDAP para usar pesquisa e vinculação (indireta), conforme mostrado no exemplo a seguir:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticação básica para a API de gerenciamento
A autenticação básica para APIs continua funcionando por padrão para todos os usuários LDAP quando O SSO da Apigee está ativado. Você pode desativar a autenticação básica, conforme descrito em Desative a autenticação básica no Edge.
- Autenticação do OAuth2 para a API Management
A autenticação baseada em token é ativada quando você ativa o SSO.
- Fluxo de novo usuário/senha
Você precisa criar novos usuários com APIs porque os fluxos de senhas não funcionarão mais no Edge de ML pela IU.
Migrar com um IdP LDAP externo
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em um que usa uma implementação LDAP externa como IdP:
- Configuração LDAP
Instale a interface do usuário do Edge usando estas instruções. Você pode configurar a vinculação direta ou indireta no de configuração do Terraform.
- Configuração do servidor de gerenciamento
Depois de ativar o SSO da Apigee, remova todos os LDAP externo propriedades definidas na arquivo
/opt/apigee/customer/application/management-server.propertiese reinicie Management Server. - Autenticação básica para a API de gerenciamento
A autenticação básica funciona para usuários de máquinas, mas não para usuários LDAP. Elas serão críticas se seu processo de CI/CD ainda usará a autenticação básica para acessar o sistema.
- Autenticação do OAuth2 para a API Management
Os usuários LDAP podem acessar a API de gerenciamento somente com tokens.
Migrar com um IdP SAML externo
Ao migrar para a interface do Edge, não há mudanças nas instruções de instalação para um IdP SAML.