Edge UI に移行する

このセクションでは、従来の UI から Edge UI への移行に関するガイダンスを示します。 LDAP や SAML などの IDP

詳しくは以下をご覧ください。

移行を実行できるユーザー

Edge UI に移行するには、最初にインストールしたユーザーとしてログインする必要があります。 Edge または root ユーザーとして。Edge UI のインストーラを実行した後、どのユーザーも できます。

始める前に

Classic UI から Edge UI に移行する前に、次の一般的なガイドラインをお読みください。

  • 既存の Classic UI ノードをバックアップする

    更新する前に、既存の Classic UI サーバーをバックアップすることをおすすめします。

  • ポート/ファイアウォール

    デフォルトでは、従来の UI はポート 9000 を使用します。Edge UI はポート 3001 を使用します。

  • 新しい VM

    Edge UI を Classic UI と同じ VM にインストールすることはできません。

    Edge UI をインストールするには、新しいマシンを構成に追加する必要があります。目標 Classic UI と同じマシンを使用するには、Classic UI を完全にアンインストールする必要があります。

  • ID プロバイダ(LDAP または SAML)

    Edge UI は、SAML または LDAP IDP を使用してユーザーを認証します。

    • LDAP: LDAP には、外部 LDAP IDP を使用するか、 内部 OpenLDAP 実装のみをサポートしています。
    • SAML: SAML IDP は外部 IDP である必要があります。

    詳細については、IDP のインストールと構成をご覧ください。

  • 同じ IdP

    このセクションでは、移行後に同じ IDP を使用することを前提としています。たとえば Classic UI で外部 LDAP IDP を使用している場合は、引き続き 外部 LDAP IDP にマッピングする必要があります。

内部 LDAP IDP を使用して移行する

Google Workspace の Classic UI から Edge UI に移行する場合は、次のガイドラインに従ってください。 内部 LDAP 実装(OpenLDAP)を IDP として使用する構成:

  • 間接バインディング構成

    こちらを使用して Edge UI をインストールします。 手順を実行して、サイレント構成ファイルを次のように変更します。

    次の例のように、検索とバインド(間接的)を使用するように LDAP を構成します。

    SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
  • 管理 API の基本認証

    API の基本認証は、次の場合にすべての LDAP ユーザーに対して引き続きデフォルトで機能します。 Apigee SSO が有効になっています。必要に応じて、Basic 認証を無効にできます。 Edge で Basic 認証を無効にします

  • Management API の OAuth2 認証

    SSO を有効にすると、トークンベースの認証が有効になります。

  • 新しいユーザー/パスワードのフロー

    パスワード フローは Edge で機能しなくなるため、API を使用して新しいユーザーを作成する必要があります UI です。

外部 LDAP IDP を使用して移行する

Google Workspace の Classic UI から Edge UI に移行する場合は、次のガイドラインに従ってください。 外部 LDAP 実装を IDP として使用する構成:

  • LDAP 構成

    こちらを使用して Edge UI をインストールします。 手順をご覧ください。サイレント モードでは、直接または間接のバインディングを 構成ファイルが更新されます。

  • Management Server の構成

    Apigee SSO を有効にした後は、すべての 外部 LDAP プロパティを定義します。 /opt/apigee/customer/application/management-server.properties ファイルを実行し、 Management Server。

  • 管理 API の基本認証

    基本認証はマシンユーザーには機能しますが、LDAP ユーザーには機能しません。これらは極めて重要な CI/CD プロセスでは引き続き基本認証を使用してシステムにアクセスします。

  • Management API の OAuth2 認証

    LDAP ユーザーは、トークンでのみ管理 API にアクセスできます。

外部 SAML IDP を使用して移行する

Edge UI に移行する場合、インストール手順に変更はありません。 同じです