En esta sección, se proporciona orientación para migrar de la IU clásica a la IU de Edge con un IDP, como LDAP o SAML.
Para obtener más información, consulte:
Quién puede realizar la migración
Para migrar a la IU de Edge, debes acceder como el usuario que instaló Edge originalmente o como usuario raíz. Después de ejecutar el instalador de la IU de Edge, cualquier usuario puede configurarlos.
Antes de comenzar
Antes de migrar de la IU clásica a la IU de Edge, lee los siguientes lineamientos generales:
- Crea una copia de seguridad de los nodos de la IU clásica existentes
Antes de realizar la actualización, Apigee recomienda que crees una copia de seguridad del servidor de la IU clásica existente.
- Puertos y firewalls
De forma predeterminada, la IU clásica usa el puerto 9000. La IU de Edge usa el puerto 3001.
- VM nueva
La IU de Edge no se puede instalar en la misma VM que la IU clásica.
Para instalar la IU de Edge, debes agregar una máquina nueva a tu configuración. Si quieres usar la misma máquina que la IU clásica, debes desinstalar la IU clásica por completo.
- Proveedor de identidad (LDAP o SAML)
La IU de Edge autentica a los usuarios con un IDP de SAML o LDAP:
- LDAP: Para LDAP, puedes usar un IdP LDAP externo o la implementación interna de SymasLDAP que se instala con Edge.
- SAML: El IdP de SAML debe ser un IdP externo.
Para obtener más información, consulta Cómo instalar y configurar IDP.
- Mismo IdP
En esta sección, se supone que usarás el mismo IDP después de la migración. Por ejemplo, si actualmente usas un IdP LDAP externo con la IU clásica, seguirás usando un IdP LDAP externo con la IU de Edge.
Migra con un IdP de LDAP interno
Usa los siguientes lineamientos cuando migres de la IU clásica a la IU de Edge en una configuración que use la implementación de LDAP interna (SymasLDAP) como un IDP:
- Configuración de vinculación indirecta
Instala la IU de Edge con estas instrucciones y realiza el siguiente cambio en el archivo de configuración silenciosa:
Configura LDAP para que use la búsqueda y la vinculación (indirecta), como se muestra en el siguiente ejemplo:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticación básica para la API de administración
La autenticación básica para las APIs sigue funcionando de forma predeterminada para todos los usuarios de LDAP cuando se habilita el SSO de Apigee. De manera opcional, puedes inhabilitar la autenticación básica, como se describe en Inhabilita la autenticación básica en Edge.
- Autenticación de OAuth2 para la API de administración
La autenticación basada en tokens se habilita cuando habilitas el SSO.
- Flujo de usuario o contraseña nuevos
Debes crear usuarios nuevos con APIs, ya que los flujos de contraseñas ya no funcionarán en la IU de Edge.
Migra con un IdP de LDAP externo
Usa los siguientes lineamientos cuando migres de la IU clásica a la IU de Edge en una configuración que use una implementación de LDAP externa como IDP:
- Configuración de LDAP
Instala la IU de Edge con estas instrucciones. Puedes configurar la vinculación directa o indirecta en tu archivo de configuración silenciosa.
- Configuración del servidor de administración
Después de habilitar el SSO de Apigee, debes quitar todas las propiedades de LDAP externas que se definan en el archivo
/opt/apigee/customer/application/management-server.propertiesy reiniciar el servidor de administración. - Autenticación básica para la API de administración
La autenticación básica funciona para los usuarios de máquinas, pero no para los usuarios de LDAP. Serán fundamentales si tu proceso de IC/IC aún usa la autenticación básica para acceder al sistema.
- Autenticación de OAuth2 para la API de administración
Los usuarios de LDAP solo pueden acceder a la API de administración con tokens.
Migra con un IdP de SAML externo
Cuando migras a la IU de Edge, no hay cambios en las instrucciones de instalación de un IdP de SAML.