Uç Kullanıcı Arayüzüne Taşıma

Bu bölümde, LDAP veya SAML gibi bir IDP.

Daha fazla bilgi için aşağıdaki sayfaları inceleyin:

• Edge kullanıcı arayüzüyle IdP kimlik doğrulaması
• IdP'de IDP kimlik doğrulaması Klasik kullanıcı arayüzü

Taşıma işlemini kimler gerçekleştirebilir?

Edge kullanıcı arayüzüne geçiş yapmak için ilk olarak uygulamayı yükleyen kullanıcı olarak giriş yapmanız gerekir Edge veya kök kullanıcı olarak. Edge kullanıcı arayüzünün yükleyicisini çalıştırdıktan sonra tüm kullanıcılar bu ayarları yapılandırabilir.

Başlamadan önce

Klasik kullanıcı arayüzünden Edge kullanıcı arayüzüne geçmeden önce aşağıdaki genel yönergeleri okuyun:

• Mevcut Klasik Kullanıcı Arayüzü düğümlerinizi yedekleme

  Apigee, güncelleme işleminden önce mevcut Klasik kullanıcı arayüzü sunucunuzu yedeklemenizi önerir.

• Bağlantı noktaları/güvenlik duvarları

  Klasik kullanıcı arayüzü varsayılan olarak 9000 numaralı bağlantı noktasını kullanır. Edge kullanıcı arayüzü, 3001 numaralı bağlantı noktasını kullanır.

• Yeni sanal makine

  Edge kullanıcı arayüzü, Klasik kullanıcı arayüzüyle aynı sanal makineye yüklenemez.

  Edge kullanıcı arayüzünü yüklemek için yapılandırmanıza yeni bir makine eklemeniz gerekir. Klasik kullanıcı arayüzüyle aynı makineyi kullanmak istiyorsanız Klasik kullanıcı arayüzünü tamamen kaldırmanız gerekir.

• Kimlik Sağlayıcı (LDAP veya SAML)

  Edge kullanıcı arayüzü, kullanıcıların kimliğini SAML veya LDAP IDP ile doğrular:

  • LDAP: LDAP için harici bir LDAP IdP'yi veya Edge ile birlikte yüklenen dahili OpenLDAP uygulamasını kullanabilirsiniz.
  • SAML: SAML IdP harici bir IdP olmalıdır.

  Daha fazla bilgi için IdP'leri yükleme ve yapılandırma başlıklı makaleyi inceleyin.

• Aynı IdP

  Bu bölümde, taşıma işleminden sonra aynı IdP'yi kullanacağınız varsayılır. Örneğin, şu anda Klasik kullanıcı arayüzüyle harici bir LDAP kimlik sağlayıcı kullanıyorsanız Edge kullanıcı arayüzüyle de harici bir LDAP kimlik sağlayıcı kullanmaya devam edersiniz.

Dahili LDAP IdP ile taşıma

IdP olarak dahili LDAP uygulamasını (OpenLDAP) kullanan bir yapılandırmada Klasik kullanıcı arayüzünden Edge kullanıcı arayüzüne geçiş yaparken aşağıdaki yönergeleri kullanın:

• Dolaylı bağlama yapılandırması

  Sessiz yapılandırma dosyanızda aşağıdaki değişikliği yaparak bu talimatları uygulayarak Edge kullanıcı arayüzünü yükleyin:

  Aşağıdaki örnekte gösterildiği gibi LDAP'yi arama ve bağlama (dolaylı) kullanacak şekilde yapılandırın:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Yönetim API'si için temel kimlik doğrulama

  Apigee TOA etkinleştirildiğinde, API'ler için temel kimlik doğrulama varsayılan olarak tüm LDAP kullanıcıları için çalışmaya devam eder. İsterseniz Temel kimlik doğrulamasını devre dışı bırakabilirsiniz. Edge'de Temel kimlik doğrulamasını devre dışı bırakın.

• Yönetim API'si için OAuth2 kimlik doğrulaması

  TOA'yı etkinleştirdiğinizde jeton tabanlı kimlik doğrulama da etkinleştirilir.

• Yeni kullanıcı/şifre akışı

  Şifre akışları artık Edge'de çalışmayacağı için API'lerle yeni kullanıcılar oluşturmanız gerekiyor Kullanıcı arayüzü.

Harici LDAP IdP'si ile taşıma

Bir IdP olarak harici LDAP uygulaması kullanan bir yapılandırma yapılandırmasıdır:

• LDAP yapılandırması

  Bu talimatları uygulayarak Edge kullanıcı arayüzünü yükleyin. Sessiz yapılandırma dosyanızda doğrudan veya dolaylı bağlamayı yapılandırabilirsiniz.

• Yönetim Sunucusu yapılandırması

  Apigee TOA'yı etkinleştirdikten sonra tüm harici LDAP özellikleri /opt/apigee/customer/application/management-server.properties dosyasını açın ve Yönetim Sunucusu.

• Yönetim API'si için temel kimlik doğrulama

  Temel kimlik doğrulaması, makine kullanıcıları için işe yarar ancak LDAP kullanıcıları için işe yaramaz. Projenin hedefleri konusunda CI/CD işleminiz, sisteme erişmek için hâlâ Temel kimlik doğrulamasını kullanıyor.

• Yönetim API'si için OAuth2 kimlik doğrulaması

  LDAP kullanıcıları yönetim API'sine yalnızca jetonlarla erişebilir.

Harici SAML IdP ile taşıma

Edge kullanıcı arayüzüne geçiş yaparken SAML IdP'nin kurulum talimatlarında herhangi bir değişiklik yapılmaz.