El proceso de instalación y configuración de la compatibilidad con IdP externo en Apigee Edge para nubes privadas requiere que realices algunas tareas en tu IdP y otras en Edge. El proceso general es el siguiente:
- Instalación perimetral: Asegúrate de que la instalación funcione correctamente antes de continuar.
- Configura tu IdP. Puedes elegir una de las siguientes opciones:
- Instalar y configurar el SSO perimetral: Si configuras el módulo SSO de Apigee, se habilitará SAML o LDAP en la API de administración de Edge. Como parte de la configuración de este módulo, tiene la opción de habilitar el acceso a TLS.
- Habilita el IdP externo para la IU de Edge.
- Registra usuarios nuevos de Edge: Para cada usuario del IdP que corresponda a un usuario de Edge, crea una cuenta de usuario de Edge y asígnale una función en una organización de Edge. El usuario de Edge debe tener la misma dirección de correo electrónico que se almacena para el usuario en el IdP.
- Habilitar HTTPS (opcional): Configura el módulo de SSO de Apigee para que use HTTPS en lugar de HTTP (predeterminado).
- Inhabilita la autenticación básica: después de confirmar que el IdP externo funciona, puedes inhabilitar la autenticación básica para asegurarte de que el entorno sea seguro (opcional).
Además, las siguientes tareas también son opcionales, según el entorno: