Переход на пользовательский интерфейс Edge

В этом разделе представлены рекомендации по переходу с классического пользовательского интерфейса на интерфейс Edge с помощью IDP , такого как LDAP или SAML.

Для получения дополнительной информации см.:

Кто может выполнить миграцию

Чтобы перейти на пользовательский интерфейс Edge, вы должны войти в систему как пользователь, который первоначально установил Edge, или как пользователь root. После запуска установщика пользовательского интерфейса Edge любой пользователь сможет их настроить.

Прежде чем начать

Прежде чем переходить с классического пользовательского интерфейса на интерфейс Edge, прочтите следующие общие рекомендации:

  • Сделайте резервную копию существующих узлов классического пользовательского интерфейса.

    Перед обновлением Apigee рекомендует создать резервную копию существующего сервера Classic UI.

  • Порты/брандмауэры

    По умолчанию классический пользовательский интерфейс использует порт 9000. Пользовательский интерфейс Edge использует порт 3001.

  • Новая виртуальная машина

    Пользовательский интерфейс Edge нельзя установить на той же виртуальной машине, что и классический пользовательский интерфейс.

    Чтобы установить пользовательский интерфейс Edge, необходимо добавить новый компьютер в свою конфигурацию. Если вы хотите использовать тот же компьютер, что и Classic UI, вам необходимо полностью удалить Classic UI.

  • Поставщик удостоверений (LDAP или SAML)

    Пользовательский интерфейс Edge аутентифицирует пользователей с помощью IDP SAML или LDAP:

    • LDAP. Для LDAP вы можете использовать внешний IDP LDAP или внутреннюю реализацию OpenLDAP, установленную вместе с Edge.
    • SAML: SAML IDP должен быть внешним IDP.

    Дополнительные сведения см. в разделе Установка и настройка IDP .

  • Тот же ВПЛ

    В этом разделе предполагается, что после миграции вы будете использовать тот же IDP. Например, если в настоящее время вы используете внешний IDP LDAP с классическим пользовательским интерфейсом, вы продолжите использовать внешний IDP LDAP с пользовательским интерфейсом Edge.

Миграция с помощью внутреннего IDP LDAP

Используйте следующие рекомендации при переходе от классического пользовательского интерфейса к пользовательскому интерфейсу Edge в конфигурации, которая использует внутреннюю реализацию LDAP (OpenLDAP) в качестве IDP:

  • Конфигурация непрямой привязки

    Установите пользовательский интерфейс Edge, следуя этим инструкциям , внеся следующие изменения в файл автоматической конфигурации:

    Настройте LDAP для использования поиска и привязки (косвенного), как показано в следующем примере:

    SSO_LDAP_PROFILE=indirect
    SSO_LDAP_BASE_URL=ldap://localhost:10389
    SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
    SSO_LDAP_ADMIN_PWD=Secret123
    SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
    SSO_LDAP_SEARCH_FILTER=mail={0}
    SSO_LDAP_MAIL_ATTRIBUTE=mail
  • Базовая аутентификация для API управления

    Базовая аутентификация для API продолжает работать по умолчанию для всех пользователей LDAP, когда включен единый вход Apigee. При желании вы можете отключить базовую аутентификацию, как описано в разделе Отключение базовой аутентификации на Edge .

  • Аутентификация OAuth2 для API управления

    Аутентификация на основе токенов включается при включении единого входа.

  • Новый поток пользователя/пароля

    Вам необходимо создавать новых пользователей с помощью API, поскольку потоки паролей больше не будут работать в пользовательском интерфейсе Edge.

Миграция с помощью внешнего IDP LDAP

Используйте следующие рекомендации при переходе от классического пользовательского интерфейса к пользовательскому интерфейсу Edge в конфигурации, которая использует внешнюю реализацию LDAP в качестве IDP:

  • Конфигурация LDAP

    Установите Edge UI, следуя этим инструкциям . Вы можете настроить прямую или косвенную привязку в файле автоматической конфигурации.

  • Конфигурация сервера управления

    После включения Apigee SSO вам следует удалить все внешние свойства LDAP , определенные в файле /opt/apigee/customer/application/management-server.properties , и перезапустить сервер управления.

  • Базовая аутентификация для API управления

    Базовая аутентификация работает для пользователей компьютеров, но не для пользователей LDAP. Это будет иметь решающее значение, если ваш процесс CI/CD по-прежнему использует базовую аутентификацию для доступа к системе.

  • Аутентификация OAuth2 для API управления

    Пользователи LDAP могут получить доступ к API управления только с помощью токенов.

Миграция с помощью внешнего SAML IDP

При переходе на пользовательский интерфейс Edge в инструкции по установке SAML IDP не вносятся изменения.