تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى واجهة مستخدم Edge

يقدّم هذا القسم إرشادات لنقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge باستخدام IDP، مثل LDAP أو SAML.

يمكنك الاطّلاع على ما يلي للحصول على مزيد من المعلومات:

المستخدمون الذين يمكنهم إجراء عملية النقل

للانتقال إلى واجهة مستخدم Edge، يجب تسجيل الدخول بصفتك المستخدم الذي ثبّت Edge في الأصل أو بصفتك مستخدمًا رئيسيًا. بعد تشغيل أداة التثبيت لواجهة مستخدم Edge، يمكن لأي مستخدم ضبطها.

قبل البدء

قبل نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge، يُرجى قراءة الإرشادات العامة التالية:

الاحتفاظ بنسخة احتياطية من عقد واجهة المستخدم الكلاسيكية الحالية
قبل التحديث، تنصحك Apigee بالاحتفاظ بنسخة احتياطية من خادم واجهة المستخدم الكلاسيكية الحالية.
المنافذ/جدران الحماية
تستخدم واجهة المستخدم الكلاسيكية المنفذ 9000 تلقائيًا. تستخدم واجهة مستخدم Edge المنفذ 3001.
آلة افتراضية جديدة
لا يمكن تثبيت واجهة مستخدم Edge على الجهاز الافتراضي نفسه الذي تم تثبيت واجهة المستخدم الكلاسيكية عليه.

لتثبيت واجهة مستخدم Edge، يجب إضافة جهاز جديد إلى الإعدادات. إذا كنت تريد استخدام الجهاز نفسه الذي تستخدم فيه واجهة المستخدم الكلاسيكية، عليك إلغاء تثبيت واجهة المستخدم الكلاسيكية بالكامل.
موفّر الهوية (LDAP أو SAML)
تتم مصادقة المستخدمين في واجهة مستخدم Edge باستخدام IDP SAML أو LDAP:
- LDAP: بالنسبة إلى LDAP، يمكنك استخدام موفِّر هوية LDAP خارجي أو يمكنك استخدام تنفيذ SymasLDAP الداخلي الذي يتم تثبيته مع Edge.
- SAML: يجب أن يكون موفِّر الهوية SAML خارجيًا.
لمزيد من المعلومات، يُرجى الاطّلاع على تثبيت موفّري الهوية وإعدادهم.
موفِّر الهوية نفسه
يفترض هذا القسم أنّك ستستخدم موفِّر الهوية نفسه بعد نقل البيانات. على سبيل المثال، إذا كنت تستخدم حاليًا موفِّر هوية خارجيًا يستند إلى LDAP مع واجهة المستخدم الكلاسيكية، ستواصل استخدام موفِّر هوية خارجي يستند إلى LDAP مع واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية LDAP داخلي

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في إعداد يستخدم تنفيذ داخلي لبروتوكول LDAP (SymasLDAP) كموفّر هوية:

إعدادات الربط غير المباشر
ثبِّت واجهة مستخدم Edge باتّباع هذه التعليمات، مع إجراء التغيير التالي على ملف الإعداد التلقائي:
اضبط LDAP لاستخدام البحث والربط (غير مباشر)، كما هو موضّح في المثال التالي:
```
SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
```
المصادقة الأساسية لواجهة برمجة التطبيقات الإدارية
تستمر المصادقة الأساسية لواجهات برمجة التطبيقات في العمل تلقائيًا لجميع مستخدمي LDAP عند تفعيل Apigee SSO. يمكنك إيقاف المصادقة الأساسية اختياريًا، كما هو موضّح في مقالة إيقاف المصادقة الأساسية على Edge.
المصادقة باستخدام OAuth2 لواجهة برمجة تطبيقات الإدارة
يتم تفعيل المصادقة المستندة إلى الرمز المميز عند تفعيل الدخول المُوحَّد (SSO).
مسار المستخدم الجديد/كلمة المرور
عليك إنشاء مستخدمين جدد باستخدام واجهات برمجة التطبيقات لأنّ مسارات كلمات المرور لن تعمل بعد ذلك في واجهة مستخدم Edge.

نقل البيانات باستخدام موفِّر هوية خارجي متوافق مع LDAP

اتّبِع الإرشادات التالية عند نقل البيانات من واجهة المستخدم الكلاسيكية إلى واجهة مستخدم Edge في إعداد يستخدم تنفيذ LDAP خارجيًا كموفِّر هوية:

إعدادات LDAP
ثبِّت واجهة مستخدم Edge باتّباع هذه التعليمات. يمكنك ضبط الربط المباشر أو غير المباشر في ملف الإعداد الصامت.
إعداد خادم الإدارة
بعد تفعيل Apigee SSO، عليك إزالة جميع خصائص LDAP الخارجية المحدّدة في ملف /opt/apigee/customer/application/management-server.properties وإعادة تشغيل "خادم الإدارة".
المصادقة الأساسية لواجهة برمجة التطبيقات الإدارية
تعمل المصادقة الأساسية لمستخدمي الأجهزة، ولكن ليس لمستخدمي LDAP. ستكون هذه الخطوات ضرورية إذا كانت عملية التكامل المستمر/التسليم المستمر لا تزال تستخدم المصادقة الأساسية للوصول إلى النظام.
المصادقة باستخدام OAuth2 لواجهة برمجة تطبيقات الإدارة
يمكن لمستخدمي LDAP الوصول إلى واجهة برمجة التطبيقات الإدارية باستخدام الرموز المميزة فقط.

نقل البيانات باستخدام موفِّر هوية خارجي معتمد على SAML

عند الانتقال إلى واجهة مستخدم Edge، لن تطرأ أي تغييرات على تعليمات التثبيت الخاصة بموفِّر الهوية المستنِد إلى SAML.