Questa sezione fornisce indicazioni per la migrazione dalla UI classica alla UI perimetrale con un IdP come LDAP o SAML.
Per ulteriori informazioni, vedi:
Chi può eseguire la migrazione
Per eseguire la migrazione alla UI Edge, devi aver eseguito l'accesso come l'utente che ha installato in origine Edge o come utente root. Dopo aver eseguito il programma di installazione per la UI Edge, qualsiasi utente può configurarla.
Prima di iniziare
Prima di eseguire la migrazione dall'interfaccia utente classica a quella perimetrale, leggi le seguenti linee guida generali:
- Eseguire il backup dei nodi esistenti della UI classica
Prima dell'aggiornamento, Apigee consiglia di eseguire il backup del server UI classico esistente.
- Porte/firewall
Per impostazione predefinita, la UI classica utilizza la porta 9000. La UI Edge utilizza la porta 3001.
- Nuova VM
La UI Edge non può essere installata sulla stessa VM della UI classica.
Per installare l'interfaccia utente Edge, devi aggiungere una nuova macchina alla configurazione. Se vuoi utilizzare la stessa macchina dell'interfaccia utente classica, devi disinstallare completamente la UI classica.
- Provider di identità (LDAP o SAML)
L'interfaccia utente perimetrale autentica gli utenti con un IdP SAML o LDAP:
- LDAP: per LDAP, puoi utilizzare un IdP LDAP esterno oppure l'implementazione interna di OpenLDAP installata con Edge.
- SAML:l'IdP SAML deve essere un IdP esterno.
Per saperne di più, consulta Installare e configurare gli IdP.
- Stesso IdP
Questa sezione presuppone che utilizzerai lo stesso IdP dopo la migrazione. Ad esempio, se attualmente utilizzi un IdP LDAP esterno con la UI classica, continuerai a utilizzare un IdP LDAP esterno con l'UI Edge.
Eseguire la migrazione con un IdP LDAP interno
Segui le linee guida seguenti quando esegui la migrazione dalla UI classica all'UI perimetrale in una configurazione che utilizza l'implementazione LDAP interna (OpenLDAP) come IdP:
- Configurazione dell'associazione indiretta
Installa l'interfaccia utente Edge seguendo queste istruzioni, apportando la seguente modifica al file di configurazione silenziosa:
Configura LDAP per utilizzare la ricerca e l'associazione (indiretta), come illustrato nell'esempio seguente:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail
- Autenticazione di base per l'API di gestione
L'autenticazione di base per le API continua a funzionare per impostazione predefinita per tutti gli utenti LDAP quando Apigee SSO è abilitato. Facoltativamente, puoi disattivare l'autenticazione di base, come descritto in Disattivare l'autenticazione di base su Edge.
- Autenticazione OAuth2 per l'API di gestione
L'autenticazione basata su token viene attivata quando attivi il servizio SSO.
- Nuovo flusso utente/password
Devi creare nuovi utenti con le API perché i flussi di password non funzioneranno più nella UI perimetrale.
Eseguire la migrazione con un IdP LDAP esterno
Utilizza le linee guida seguenti quando esegui la migrazione dalla UI classica all'UI perimetrale in una configurazione che utilizza un'implementazione LDAP esterna come IdP:
- Configurazione LDAP
Installa l'UI di Edge seguendo queste istruzioni. Puoi configurare l'associazione diretta o indiretta nel file di configurazione silenziosa.
- Configurazione del server di gestione
Dopo aver abilitato l'accesso SSO di Apigee, devi rimuovere tutte le proprietà LDAP esterne definite nel file
/opt/apigee/customer/application/management-server.properties
e riavviare il server di gestione. - Autenticazione di base per l'API di gestione
L'autenticazione di base funziona per gli utenti delle macchine, ma non per gli utenti di LDAP. Queste operazioni sono fondamentali se il processo CI/CD utilizza ancora l'autenticazione di base per accedere al sistema.
- Autenticazione OAuth2 per l'API di gestione
Gli utenti LDAP possono accedere all'API di gestione solo con token.
Eseguire la migrazione con un IdP SAML esterno
Durante la migrazione alla UI Edge, non sono state apportate modifiche alle istruzioni di installazione per un IdP SAML.