Quá trình cài đặt và định cấu hình tính năng hỗ trợ IDP bên ngoài trên Apigee Edge cho Private Cloud yêu cầu bạn thực hiện một số thao tác trên IDP và một số tác vụ trên Edge. Quy trình chung là:
- Cài đặt Edge: Đảm bảo rằng bản cài đặt của bạn đang hoạt động đúng cách trước khi tiếp tục.
- Định cấu hình IDP; bạn có thể chọn một trong các chế độ sau:
- Cài đặt và định cấu hình tính năng SSO của Edge: Việc định cấu hình mô-đun Apigee SSO sẽ bật SAML hoặc LDAP trên API quản lý Edge. Trong quá trình định cấu hình mô-đun này, bạn có thể tùy ý bật quyền truy cập TLS.
- Bật IDP bên ngoài cho giao diện người dùng Edge.
- Đăng ký người dùng Edge mới: Đối với mỗi người dùng trong IDP tương ứng với người dùng Edge, hãy tạo tài khoản người dùng Edge và chỉ định vai trò cho người dùng đó trong tổ chức Edge. Người dùng Edge phải có cùng địa chỉ email như địa chỉ được lưu trữ cho người dùng trong IDP.
- (Không bắt buộc) Bật HTTPS: Định cấu hình mô-đun Apigee SSO để sử dụng HTTPS thay vì HTTP (mặc định).
- (Không bắt buộc) Tắt tính năng Xác thực cơ bản: Sau khi xác nhận rằng IDP bên ngoài đang hoạt động, bạn có thể tắt tính năng Xác thực cơ bản để đảm bảo môi trường của bạn được an toàn.
Ngoài ra, các tác vụ khác sau đây cũng là tùy chọn, tùy thuộc vào môi trường của bạn: