تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى واجهة مستخدم Edge

يوفّر هذا القسم إرشادات لنقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge باستخدام موفِّر هوية، مثل LDAP أو SAML.

يمكنك الاطّلاع على ما يلي للحصول على مزيد من المعلومات:

المستخدمون الذين يمكنهم نقل البيانات

للترحيل إلى واجهة مستخدم Edge، يجب تسجيل الدخول كمستخدم تم تثبيته في الأصل Edge أو كمستخدم جذر. بعد تشغيل أداة تثبيت واجهة مستخدم Edge، يمكن لأي مستخدم ضبط هذه الإعدادات.

قبل البدء

قبل الانتقال من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge، اقرأ الإرشادات العامة التالية:

الاحتفاظ بنسخة احتياطية من عقد واجهة المستخدم الكلاسيكية الحالية
قبل التحديث، تنصحك Apigee بالاحتفاظ بنسخة احتياطية من خادم واجهة المستخدم الكلاسيكي الحالي.
المنافذ/الجدران النارية
تستخدم واجهة المستخدم الكلاسيكية المنفذ 9000 تلقائيًا. تستخدم واجهة مستخدم Edge المنفذ 3001.
آلة افتراضية جديدة
لا يمكن تثبيت واجهة مستخدم Edge على الجهاز الظاهري نفسه الذي تم تثبيت واجهة المستخدم الكلاسيكية عليه.

لتثبيت واجهة مستخدم Edge، عليك إضافة جهاز جديد إلى الإعدادات. إذا أردت استخدام الجهاز نفسه الذي تستخدم عليه واجهة المستخدم الكلاسيكية، عليك إلغاء تثبيت واجهة المستخدم الكلاسيكية بالكامل.
موفِّر الهوية (LDAP أو SAML)
تعمل واجهة مستخدم Edge على مصادقة المستخدمين باستخدام IDP عبر SAML أو LDAP:
- LDAP: بالنسبة إلى LDAP، يمكنك استخدام موفِّر هوية (idP) خارجي لـ LDAP أو يمكنك استخدام تنفيذ OpenLDAP الداخلي الذي يتم تثبيته باستخدام Edge.
- SAML: يجب أن يكون موفِّر الهوية عبر SAML موفِّر هوية خارجيًا.
لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تثبيت موفّري الهوية وضبطهم.
موفِّر الهوية نفسه
يفترض هذا القسم أنّك ستستخدم موفِّر الهوية (idP) نفسه بعد نقل البيانات. على سبيل المثال، إذا في الوقت الحالي، يمكنك استخدام موفِّر هوية (idP) خارجي لـ LDAP مع واجهة المستخدم الكلاسيكية، وبذلك ستستمر في استخدام موفِّر الهوية (idP) الخارجي لـ LDAP باستخدام واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية (idP) داخلي لـ LDAP

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في إعداد يستخدم عملية تنفيذ LDAP الداخلية (OpenLDAP) كموفِّر هوية:

إعداد الربط غير المباشر
ثبِّت واجهة مستخدم Edge باستخدام هذه التعليمات، مع إجراء التغيير التالي على ملف الإعدادات الصامت:
اضبط LDAP لاستخدام البحث والربط (غير المباشر)، كما يوضح المثال التالي:
```
SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
```
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
تستمر المصادقة الأساسية لواجهات برمجة التطبيقات في العمل افتراضيًا لجميع مستخدمي LDAP عندما تم تفعيل الدخول المُوحَّد (SSO) في Apigee. يمكنك تعطيل المصادقة الأساسية اختياريًا، كما هو موضح في إيقاف المصادقة الأساسية على Edge
مصادقة OAuth2 لواجهة برمجة تطبيقات الإدارة
يتم تفعيل المصادقة المستندة إلى الرمز المميّز عند تفعيل الدخول المُوحَّد (SSO).
مسار مستخدم/كلمة مرور جديد
يجب إنشاء مستخدمين جدد باستخدام واجهات برمجة التطبيقات لأن مسارات كلمات المرور لن تعمل بعد الآن في Edge. واجهة مستخدم

نقل البيانات باستخدام موفِّر هوية (idP) خارجي لـ LDAP

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في إعداد يستخدم عملية تنفيذ خارجية لبروتوكول LDAP كموفِّر هوية:

ضبط LDAP
ثبِّت واجهة مستخدم Edge باستخدام هذه التعليمات. يمكنك ضبط الربط المباشر أو غير المباشر في ملف الإعدادات التلقائية.
إعدادات "خادم الإدارة"
بعد تفعيل الدخول المُوحَّد في Apigee، عليك إزالة كل مواقع LDAP الخارجية المحدّدة فيملف /opt/apigee/customer/application/management-server.properties وإعادة تشغيل "خادم الإدارة".
المصادقة الأساسية لواجهة برمجة تطبيقات الإدارة
تعمل المصادقة الأساسية لمستخدمي الأجهزة وليس لمستخدمي LDAP. ستكون هذه الخطوات ضرورية إذا كانت عملية CI/CD لا تزال تستخدم المصادقة الأساسية للوصول إلى النظام.
مصادقة OAuth2 لواجهة برمجة التطبيقات Management API
يمكن لمستخدمي LDAP الوصول إلى واجهة برمجة تطبيقات الإدارة باستخدام الرموز المميزة فقط.

نقل البيانات باستخدام موفِّر هوية SAML خارجي

عند نقل البيانات إلى واجهة مستخدم Edge، لن يتم إجراء أي تغييرات على تعليمات التثبيت لموفِّر الهوية (IdP) المستنِد إلى SAML.