Questa sezione fornisce indicazioni per la migrazione dall'interfaccia utente classica a quella di Edge con un IdP come LDAP o SAML.
Per ulteriori informazioni, vedi:
Chi può eseguire la migrazione
Per eseguire la migrazione all'interfaccia utente di Edge, devi aver eseguito l'accesso come utente che ha installato Edge inizialmente o come utente root. Dopo aver eseguito il programma di installazione per la UI Edge, qualsiasi utente può configurare che li rappresentano.
Prima di iniziare
Prima di eseguire la migrazione dalla UI classica alla UI Edge, leggi le seguenti linee guida generali:
- Eseguire il backup dei nodi dell'interfaccia utente classica esistenti
Prima di eseguire l'aggiornamento, Apigee consiglia di eseguire il backup del server dell'interfaccia utente classica esistente.
- Porte/firewall
Per impostazione predefinita, l'interfaccia utente classica utilizza la porta 9000. L'interfaccia utente di Edge utilizza la porta 3001.
- Nuova VM
La UI Edge non può essere installata sulla stessa VM della UI classica.
Per installare l'interfaccia utente di Edge, devi aggiungere una nuova macchina alla configurazione. Se vuoi per utilizzare lo stesso computer dell'interfaccia utente classica, devi disinstallare completamente l'interfaccia utente classica.
- Identity Provider (LDAP o SAML)
La UI Edge autentica gli utenti tramite un IDP SAML o LDAP:
- LDAP: per LDAP, puoi utilizzare un IdP LDAP esterno o l'implementazione interna di OpenLDAP installata con Edge.
- SAML: l'IdP SAML deve essere un IdP esterno.
Per ulteriori informazioni, vedi Installare e configurare gli IdP.
- Stesso IdP
In questa sezione si presuppone che utilizzerai lo stesso IdP dopo la migrazione. Ad esempio, se attualmente utilizzi un IdP LDAP esterno con l'interfaccia utente classica, continuerai a utilizzare un IdP LDAP esterno con l'interfaccia utente di Edge.
Esegui la migrazione con un IdP LDAP interno
Attieniti alle linee guida riportate di seguito durante la migrazione dall'interfaccia utente classica alla UI Edge in un che utilizza l'implementazione LDAP interna (OpenLDAP) come IdP:
- Configurazione del vincolo indiretto
Installa la UI Edge utilizzando questi istruzioni, apportando le seguenti modifiche al file di configurazione invisibile all'utente:
Configura LDAP in modo che utilizzi la ricerca e il binding (indiretto), come illustrato nell'esempio seguente:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticazione di base per l'API di gestione
L'autenticazione di base per le API continua a funzionare per impostazione predefinita per tutti gli utenti LDAP quando Il servizio SSO di Apigee è abilitato. Se vuoi, puoi disattivare l'autenticazione di base, come descritto in Disattivare l'autenticazione di base su Edge.
- Autenticazione OAuth2 per l'API di gestione
L'autenticazione basata su token viene attivata quando attivi l'accesso SSO.
- Nuovo flusso utente/password
Devi creare nuovi utenti con le API perché i flussi di password non funzioneranno più in Edge nell'interfaccia utente.
Eseguire la migrazione con un IDP LDAP esterno
Segui le linee guida riportate di seguito per eseguire la migrazione dall'interfaccia utente classica a quella di Edge in una configurazione che utilizza un'implementazione LDAP esterna come IdP:
- Configurazione LDAP
Installa la UI Edge utilizzando questi istruzioni. Puoi configurare il binding diretto o indiretto nel file di configurazione silenzioso.
- Configurazione del server di gestione
Dopo aver abilitato l'accesso SSO di Apigee, devi rimuovere tutti LDAP esterno proprietà definite nel
/opt/apigee/customer/application/management-server.propertiese riavvia il il server di gestione. - Autenticazione di base per l'API di gestione
L'autenticazione di base funziona per gli utenti della macchina, ma non per gli utenti LDAP. Saranno fondamentali se il processo CI/CD utilizza comunque l'autenticazione di base per accedere al sistema.
- Autenticazione OAuth2 per l'API di gestione
Gli utenti LDAP possono accedere all'API di gestione solo con i token.
Esegui la migrazione con un IdP SAML esterno
Durante la migrazione alla UI Edge, le istruzioni di installazione non subiscono modifiche per un IdP SAML.