Esta seção fornece orientações para migrar da IU clássica para a do Edge com um IDP, como LDAP ou SAML.
Confira mais informações em:
Quem pode realizar a migração
Para migrar para a interface do Edge, você precisa fazer login como o usuário que instalou originalmente Edge ou como um usuário raiz. Depois de executar o instalador para a interface do Edge, qualquer usuário pode configurar para resolvê-los com rapidez.
Antes de começar
Antes de migrar da interface clássica para a interface do Edge, leia as seguintes diretrizes gerais:
- Fazer backup dos nós da IU clássica
Antes de fazer a atualização, a Apigee recomenda fazer backup do servidor da interface clássica.
- Portas/firewalls
Por padrão, a interface clássica usa a porta 9000. A interface do Edge usa a porta 3001.
- Nova VM
A interface do Edge não pode ser instalada na mesma VM que a interface clássica.
Para instalar a interface do Edge, adicione uma nova máquina à configuração. Se você quiser para usar a mesma máquina que a interface clássica, desinstale-a por completo.
- Provedor de identidade (LDAP ou SAML)
A interface do Edge autentica os usuários com um IDP SAML ou LDAP:
- LDAP: para LDAP, é possível usar um IdP LDAP externo ou a implementação interna do OpenLDAP instalada com o Edge.
- SAML: o IdP SAML precisa ser externo.
Para mais informações, consulte Instalar e configurar IdPs.
- O mesmo IdP
Esta seção pressupõe que você vai usar o mesmo IdP após a migração. Por exemplo, se você usar um IdP LDAP externo com a IU clássica, continuará usando um o IdP LDAP externo com a interface do Edge.
Migrar com um IdP LDAP interno
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma que usa a implementação LDAP interna (OpenLDAP) como IdP:
- Configuração da vinculação indireta
Instale a interface do usuário do Edge usando estas instruções, com a seguinte alteração no seu arquivo de configuração silenciosa:
Configure o LDAP para usar a pesquisa e vinculação (indireta), conforme mostrado no exemplo a seguir:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticação básica para a API de gerenciamento
A autenticação básica para APIs continua funcionando por padrão para todos os usuários LDAP quando O SSO da Apigee está ativado. Você pode desativar a autenticação básica, conforme descrito em Desativar a autenticação básica no Edge.
- Autenticação do OAuth2 para a API Management
A autenticação baseada em token é ativada quando você ativa o SSO.
- Fluxo de novo usuário/senha
Você precisa criar novos usuários com APIs porque os fluxos de senhas não funcionarão mais no Edge de ML pela UI.
Migrar com um IdP LDAP externo
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma que usa uma implementação LDAP externa como IdP:
- Configuração do LDAP
Instale a interface do Edge usando estas instruções. Você pode configurar a vinculação direta ou indireta no de configuração do Terraform.
- Configuração do servidor de gerenciamento
Depois de ativar o SSO da Apigee, remova todos os LDAP externo propriedades definidas na arquivo
/opt/apigee/customer/application/management-server.propertiese reinicie Management Server. - Autenticação básica para a API de gerenciamento
A autenticação básica funciona para usuários de máquinas, mas não para usuários LDAP. Elas serão essenciais se seu processo de CI/CD ainda usar a autenticação básica para acessar o sistema.
- Autenticação OAuth2 para a API Management
Os usuários do LDAP só podem acessar a API de gerenciamento com tokens.
Migrar com um IdP SAML externo
Ao migrar para a interface do Edge, não há mudanças nas instruções de instalação para um IdP SAML.