Migrer vers l'interface utilisateur Edge

Cette section fournit des conseils pour migrer de l'UI classique vers l'UI Edge avec un IDP tel que LDAP ou SAML.

Pour en savoir plus, consultez les pages suivantes :

• Authentification IdP avec l'interface utilisateur Edge
• Authentification IdP avec l'UI classique

Qui peut effectuer la migration ?

Pour migrer vers l'interface utilisateur Edge, vous devez être connecté en tant qu'utilisateur ayant installé Edge à l'origine ou en tant qu'utilisateur racine. Une fois le programme d'installation de l'interface utilisateur Edge exécuté, n'importe quel utilisateur peut les configurer.

Avant de commencer

Avant de migrer de l'UI classique vers l'UI Edge, lisez les consignes générales suivantes :

• Sauvegarder vos nœuds de l'UI classique existants

  Avant de procéder à la mise à jour, Apigee vous recommande de sauvegarder votre serveur d'interface utilisateur classique existant.

• Ports/Pare-feu

  Par défaut, l'UI classique utilise le port 9000. L'UI Edge utilise le port 3001.

• Nouvelle VM

  L'interface utilisateur Edge ne peut pas être installée sur la même VM que l'interface utilisateur classique.

  Pour installer l'interface utilisateur Edge, vous devez ajouter une machine à votre configuration. Si vous souhaitez utiliser la même machine que l'UI classique, vous devez désinstaller complètement l'UI classique.

• Fournisseur d'identité (LDAP ou SAML)

  L'UI Edge authentifie les utilisateurs avec un IDP SAML ou LDAP :

  • LDAP : pour LDAP, vous pouvez utiliser un fournisseur d'identité LDAP externe ou l'implémentation SymasLDAP interne installée avec Edge.
  • SAML : le fournisseur d'identité SAML doit être un fournisseur d'identité externe.

  Pour en savoir plus, consultez Installer et configurer des IdP.

• Même IdP

  Cette section suppose que vous utiliserez le même IdP après la migration. Par exemple, si vous utilisez actuellement un fournisseur d'identité LDAP externe avec l'UI classique, vous continuerez à utiliser un fournisseur d'identité LDAP externe avec l'UI Edge.

Migrer avec un fournisseur d'identité LDAP interne

Suivez les consignes ci-dessous lorsque vous migrez de l'UI classique vers l'UI Edge dans une configuration qui utilise l'implémentation LDAP interne (SymasLDAP) comme IdP :

• Configuration de la liaison indirecte

  Installez l'interface utilisateur Edge en suivant ces instructions, en apportant la modification suivante à votre fichier de configuration silencieux :

  Configurez LDAP pour utiliser la recherche et l'association (indirecte), comme le montre l'exemple suivant :

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Authentification de base pour l'API de gestion

  L'authentification de base pour les API continue de fonctionner par défaut pour tous les utilisateurs LDAP lorsque l'authentification unique Apigee est activée. Vous pouvez éventuellement désactiver l'authentification de base, comme décrit dans Désactiver l'authentification de base sur Edge.

• Authentification OAuth2 pour l'API Management

  L'authentification par jeton est activée lorsque vous activez l'authentification unique.

• Nouveau parcours utilisateur/mot de passe

  Vous devez créer des utilisateurs avec des API, car les flux de mot de passe ne fonctionneront plus dans l'interface utilisateur Edge.

Migrer avec un fournisseur d'identité LDAP externe

Suivez les consignes ci-dessous lorsque vous migrez de l'UI classique vers l'UI Edge dans une configuration qui utilise une implémentation LDAP externe comme IdP :

• Configuration LDAP

  Installez l'interface utilisateur Edge en suivant ces instructions. Vous pouvez configurer une liaison directe ou indirecte dans votre fichier de configuration silencieux.

• Configuration du serveur de gestion

  Après avoir activé Apigee SSO, vous devez supprimer toutes les propriétés LDAP externes définies dans le fichier /opt/apigee/customer/application/management-server.properties et redémarrer le serveur de gestion.

• Authentification de base pour l'API de gestion

  L'authentification de base fonctionne pour les utilisateurs de machines, mais pas pour les utilisateurs LDAP. Ces informations seront essentielles si votre processus CI/CD utilise toujours l'authentification de base pour accéder au système.

• Authentification OAuth2 pour l'API Management

  Les utilisateurs LDAP ne peuvent accéder à l'API Management qu'avec des jetons.

Migrer avec un IdP SAML externe

Lorsque vous migrez vers l'interface utilisateur Edge, les instructions d'installation d'un fournisseur d'identité SAML ne changent pas.