Edge UI로 마이그레이션

이 섹션에서는 다음을 사용하여 기본 UI에서 Edge UI로 마이그레이션하는 방법을 안내합니다. IDP(예: LDAP, SAML)

자세한 내용은 다음을 참고하세요.

이전을 수행할 수 있는 사용자

Edge UI로 이전하려면 원래 설치한 사용자로 로그인해야 합니다. Edge 또는 루트 사용자로 설정할 수 있습니다. Edge UI용 설치 프로그램을 실행하면 모든 사용자가 구성할 수 있습니다. 있습니다.

시작하기 전에

기본 UI에서 Edge UI로 마이그레이션하기 전에 다음 일반 가이드라인을 읽어보세요.

  • 기존 기존 UI 노드 백업하기

    업데이트하기 전에 기존 기존 UI 서버를 백업하는 것이 좋습니다.

  • 포트/방화벽

    기본적으로 기존 UI는 포트 9000을 사용합니다. Edge UI는 포트 3001을 사용합니다.

  • 새 VM

    Edge UI는 기존 UI와 동일한 VM에 설치할 수 없습니다.

    Edge UI를 설치하려면 구성에 새 머신을 추가해야 합니다. 원하는 경우 기본 UI와 동일한 머신을 사용하려면 기본 UI를 완전히 제거해야 합니다.

  • ID 공급업체(LDAP 또는 SAML)

    Edge UI는 SAML 또는 LDAP IDP로 사용자를 인증합니다.

    • LDAP: LDAP의 경우 외부 LDAP IDP를 사용하거나 Edge와 함께 설치된 내부 OpenLDAP 구현입니다.
    • SAML: SAML IDP는 외부 IDP여야 합니다.

    자세한 내용은 IDP 설치 및 구성을 참고하세요.

  • 동일한 IdP

    이 섹션에서는 이전 후 동일한 IDP를 사용할 것이라고 가정합니다. 예를 들어 현재 기존 UI에서 외부 LDAP IDP를 사용하는 경우 Edge UI에서도 계속 외부 LDAP IDP를 사용하게 됩니다.

내부 LDAP IdP로 이전

내부 LDAP 구현(OpenLDAP)을 IDP로 사용하는 구성에서 기존 UI에서 Edge UI로 이전할 때는 다음 가이드라인을 따르세요.

  • 간접 바인딩 구성

    이 안내에 따라 Edge UI를 설치하고 무음 구성 파일을 다음과 같이 변경합니다.

    다음 예에 표시된 대로 검색 및 바인드 (간접)를 사용하도록 LDAP를 구성합니다.

    SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
  • Management API의 기본 인증

    Apigee SSO가 사용 설정된 경우 API의 기본 인증은 모든 LDAP 사용자에게 기본적으로 계속 작동합니다. 원하는 경우 다음 페이지에 설명된 대로 기본 인증을 사용 중지할 수 있습니다. Edge에서 기본 인증을 사용 중지합니다.

  • 관리 API의 OAuth2 인증

    SSO를 사용 설정하면 토큰 기반 인증이 사용 설정됩니다.

  • 새로운 사용자/비밀번호 절차

    Edge UI에서 비밀번호 흐름이 더 이상 작동하지 않으므로 API를 사용하여 새 사용자를 만들어야 합니다.

외부 LDAP IDP로 이전

기본 UI에서 Edge UI로 이전할 때 다음 가이드라인을 따르세요. 외부 LDAP 구현을 IDP로 사용하는 구성의 경우 다음과 같습니다.

  • LDAP 구성

    다음을 사용하여 Edge UI를 설치합니다. 안내를 따르세요. 무음 구성 파일에서 직접 또는 간접 바인딩을 구성할 수 있습니다.

  • 관리 서버 구성

    Apigee SSO를 사용 설정한 후에는 /opt/apigee/customer/application/management-server.properties 파일에 정의된 모든 외부 LDAP 속성을 삭제하고 관리 서버를 다시 시작해야 합니다.

  • Management API의 기본 인증

    기본 인증은 머신 사용자에게는 적용되지만 LDAP 사용자에게는 적용되지 않습니다. 이들은 CI/CD 프로세스는 여전히 기본 인증을 사용하여 시스템에 액세스합니다.

  • 관리 API의 OAuth2 인증

    LDAP 사용자는 토큰으로만 관리 API에 액세스할 수 있습니다.

외부 SAML IDP로 이전

Edge UI로 마이그레이션할 때 설치 안내는 변경되지 않습니다. 확인합니다.