Proces instalowania i konfigurowania obsługi zewnętrznego dostawcy tożsamości w Apigee Edge dla chmury prywatnej wymaga wykonania niektórych zadań w dostawcy tożsamości, a niektórych na Edge. Ogólny proces wygląda tak:
- Zainstaluj Edge: zanim przejdziesz dalej, sprawdź, czy Twoja instalacja działa prawidłowo.
- Skonfiguruj dostawcę tożsamości. Możesz wybrać jedną z tych opcji:
- Zainstaluj i skonfiguruj logowanie jednokrotne przez Edge: skonfigurowanie modułu logowania Apigee powoduje włączenie interfejsu SAML lub LDAP w interfejsie Edge Management API. Podczas konfigurowania tego modułu możesz opcjonalnie włączyć dostęp TLS.
- Włącz zewnętrznego dostawcę tożsamości w interfejsie Edge.
- Zarejestruj nowych użytkowników Edge: w przypadku każdego użytkownika w systemie dostawcy tożsamości, który odpowiada temu użytkownikowi, utwórz konto użytkownika Edge i przypisz mu rolę w organizacji Edge. Użytkownik Edge musi mieć ten sam adres e-mail, który jest zapisany w systemie dostawcy tożsamości.
- (Opcjonalnie) Włącz HTTPS: Skonfiguruj moduł logowania Apigee tak, aby używał HTTPS zamiast domyślnego (HTTP).
- (Opcjonalnie) Wyłącz uwierzytelnianie podstawowe: po potwierdzeniu, że zewnętrzny dostawca tożsamości działa, możesz wyłączyć uwierzytelnianie podstawowe, aby zapewnić bezpieczeństwo środowiska.
Poza tym w zależności od środowiska opcjonalne są też te inne zadania: