Le processus d'installation et de configuration de la prise en charge de l'IdP externe sur Apigee Edge pour le cloud privé nécessite d'effectuer certaines tâches sur votre IdP et d'autres sur Edge. Procédure générale:
- Install Edge (Installer Edge) : assurez-vous que votre installation fonctionne correctement avant de continuer.
- Configurez votre IdP. Vous pouvez choisir l'une des options suivantes:
- Installer et configurer l'authentification unique Edge:la configuration du module d'authentification unique Apigee active SAML ou LDAP sur l'API de gestion Edge. Lors de la configuration de ce module, vous pouvez éventuellement activer l'accès TLS.
- Activez votre IdP externe pour l'interface utilisateur Edge.
- Inscrire de nouveaux utilisateurs Edge:pour chaque utilisateur du fournisseur d'identité correspondant à un utilisateur Edge, créez un compte utilisateur Edge et attribuez-lui un rôle dans une organisation Edge. L'utilisateur Edge doit avoir la même adresse e-mail que celle stockée dans l'IdP.
- (Facultatif) Activer HTTPS:configurez le module SSO d'Apigee pour utiliser HTTPS au lieu de HTTP (valeur par défaut).
- (Facultatif) Désactiver l'authentification de base:après avoir vérifié que votre IdP externe fonctionne, vous pouvez désactiver l'authentification de base pour vous assurer que votre environnement est sécurisé.
De plus, les autres tâches suivantes sont également facultatives, en fonction de votre environnement: