Zur Edge-Benutzeroberfläche migrieren

In diesem Abschnitt finden Sie eine Anleitung für die Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche mit einem IdP wie LDAP oder SAML.

Weitere Informationen finden Sie unter:

• IdP-Authentifizierung über die Edge-Benutzeroberfläche
• IdP-Authentifizierung mit dem Klassische Benutzeroberfläche

Wer die Migration durchführen kann

Wenn Sie zur Edge-Benutzeroberfläche migrieren möchten, müssen Sie als der Nutzer angemeldet sein, der Edge ursprünglich installiert hat, oder als Root-Nutzer. Nachdem Sie das Installationsprogramm für die Edge-Benutzeroberfläche ausgeführt haben, kann jeder Nutzer .

Hinweis

Lesen Sie sich die folgenden allgemeinen Richtlinien durch, bevor Sie von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche migrieren:

• Vorhandene Knoten der klassischen Benutzeroberfläche sichern

  Vor der Aktualisierung empfiehlt Apigee, dass Sie Ihren vorhandenen klassischen UI-Server sichern.

• Ports/Firewalls

  Die klassische UI verwendet standardmäßig Port 9000. Die Edge-Benutzeroberfläche verwendet Port 3001.

• Neue VM

  Die Edge-Benutzeroberfläche kann nicht auf derselben VM wie die klassische UI installiert werden.

  Wenn Sie die Edge-Benutzeroberfläche installieren möchten, müssen Sie Ihrer Konfiguration einen neuen Computer hinzufügen. Wenn Sie denselben Computer wie für die klassische Benutzeroberfläche verwenden möchten, müssen Sie die klassische Benutzeroberfläche vollständig deinstallieren.

• Identitätsanbieter (LDAP oder SAML)

  Die Edge-Benutzeroberfläche authentifiziert Nutzer entweder mit einem SAML- oder LDAP-IDP:

  • LDAP: Für LDAP können Sie entweder einen externen LDAP-IdP oder die interne OpenLDAP-Implementierung verwenden, die mit Edge installiert ist.
  • SAML: Der SAML-IdP muss ein externer IdP sein.

  Weitere Informationen finden Sie unter IDPs installieren und konfigurieren.

• Gleicher IdP

  In diesem Abschnitt wird davon ausgegangen, dass Sie nach der Migration denselben IdP verwenden. Wenn Sie beispielsweise derzeit einen externen LDAP-IdP mit der klassischen Benutzeroberfläche verwenden, nutzen Sie weiterhin einen externen LDAP-IdP mit der Edge-Benutzeroberfläche.

Mit einem internen LDAP-IdP migrieren

Beachten Sie bei der Migration von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche in einem Konfiguration, bei der die interne LDAP-Implementierung (OpenLDAP) als IdP verwendet wird:

• Konfiguration der indirekten Bindung

  Installieren Sie die Edge-Benutzeroberfläche anhand dieser Anleitung. Nehmen Sie dabei die folgende Änderung an der Silent-Konfigurationsdatei vor:

  Konfigurieren Sie LDAP so, dass die Suche und das Binden (indirekt) verwendet werden, wie im folgenden Beispiel gezeigt:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Grundlegende Authentifizierung für die Verwaltungs-API

  Die Basisauthentifizierung für APIs funktioniert weiterhin standardmäßig für alle LDAP-Nutzer, wenn Apigee-SSO ist aktiviert. Sie können die Basisauthentifizierung optional deaktivieren, wie unter Basisauthentifizierung in Edge deaktivieren beschrieben.

• OAuth2-Authentifizierung für die Verwaltungs-API

  Die tokenbasierte Authentifizierung wird aktiviert, wenn Sie die SSO aktivieren.

• Vorgang für neuen Nutzer/Passwort

  Sie müssen neue Nutzer mit APIs erstellen, da Passwortflüsse in Edge nicht mehr funktionieren UI.

Mit einem externen LDAP-IdP migrieren

Beachten Sie die folgenden Richtlinien, wenn Sie in einer Konfiguration, in der eine externe LDAP-Implementierung als IdP verwendet wird, von der klassischen Benutzeroberfläche zur Edge-Benutzeroberfläche migrieren:

• LDAP-Konfiguration

  Installieren Sie die Edge-Benutzeroberfläche mit dieser Anleitung. Sie können in Ihrer Silent-Konfigurationsdatei entweder eine direkte oder eine indirekte Bindung konfigurieren.

• Konfiguration des Verwaltungsservers

  Nachdem Sie die Apigee-SSO aktiviert haben, sollten Sie alle externes LDAP Eigenschaften, die in den /opt/apigee/customer/application/management-server.properties-Datei und starten Sie den Verwaltungsserver.

• Grundlegende Authentifizierung für die Verwaltungs-API

  Die Basisauthentifizierung funktioniert für Nutzer von Computern, aber nicht für LDAP-Nutzer. Diese sind entscheidend, Der CI/CD greift weiterhin auf die Basisauthentifizierung zu, um auf das System zuzugreifen.

• OAuth2-Authentifizierung für die Verwaltungs-API

  LDAP-Nutzer können nur mit Tokens auf die Verwaltungs-API zugreifen.

Mit einem externen SAML-IdP migrieren

Bei der Migration zur Edge-Benutzeroberfläche werden keine Änderungen an den Installationsanweisungen vorgenommen. für einen SAML-IdP.