Bermigrasi ke UI Edge

Bagian ini memberikan panduan untuk melakukan migrasi dari UI Klasik ke UI Edge dengan IDP seperti LDAP atau SAML.

Untuk informasi selengkapnya, lihat:

• Autentikasi IDP dengan UI Edge
• Autentikasi IDP dengan UI Klasik

Siapa yang dapat melakukan migrasi

Untuk bermigrasi ke UI Edge, Anda harus login sebagai pengguna yang awalnya menginstal Edge atau sebagai pengguna root. Setelah Anda menjalankan penginstal untuk UI Edge, setiap pengguna dapat mengonfigurasinya.

Sebelum memulai

Sebelum bermigrasi dari UI Klasik ke UI Edge, baca panduan umum berikut:

• Mencadangkan node UI Klasik yang ada

  Sebelum melakukan update, Apigee merekomendasikan agar Anda mencadangkan server UI Klasik yang ada.

• Port/firewall

  Secara default, UI Klasik menggunakan port 9000. UI Edge menggunakan port 3001.

• VM Baru

  UI Edge tidak dapat diinstal di VM yang sama dengan UI Klasik.

  Untuk menginstal Edge UI, Anda harus menambahkan mesin baru ke konfigurasi Anda. Jika Anda ingin menggunakan mesin yang sama dengan UI Klasik, Anda harus meng-uninstal UI Klasik sepenuhnya.

• Penyedia Identitas (LDAP atau SAML)

  UI Edge mengautentikasi pengguna dengan IDP SAML atau LDAP:

  • LDAP: Untuk LDAP, Anda dapat menggunakan IDP LDAP eksternal atau menggunakan implementasi SymasLDAP internal yang diinstal dengan Edge.
  • SAML: IDP SAML harus berupa IDP eksternal.

  Untuk mengetahui informasi selengkapnya, lihat Menginstal dan mengonfigurasi IDP.

• IdP yang sama

  Bagian ini mengasumsikan bahwa Anda akan menggunakan IDP yang sama setelah migrasi. Misalnya, jika saat ini Anda menggunakan IDP LDAP eksternal dengan UI Klasik, Anda akan terus menggunakan IDP LDAP eksternal dengan UI Edge.

Bermigrasi dengan IDP LDAP internal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke UI Edge dalam konfigurasi yang menggunakan implementasi LDAP internal (SymasLDAP) sebagai IDP:

• Konfigurasi binding tidak langsung

  Instal Edge UI menggunakan petunjuk ini, dengan perubahan berikut pada file konfigurasi senyap Anda:

  Konfigurasi LDAP untuk menggunakan penelusuran dan pengikatan (tidak langsung), seperti yang ditunjukkan dalam contoh berikut:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autentikasi dasar untuk API pengelolaan

  Autentikasi dasar untuk API terus berfungsi secara default untuk semua pengguna LDAP saat Apigee SSO diaktifkan. Anda dapat menonaktifkan Autentikasi dasar secara opsional, seperti yang dijelaskan dalam Menonaktifkan Autentikasi dasar di Edge.

• Autentikasi OAuth2 untuk Management API

  Autentikasi berbasis token diaktifkan saat Anda mengaktifkan SSO.

• Alur pengguna/sandi baru

  Anda harus membuat pengguna baru dengan API karena alur sandi tidak akan berfungsi lagi di UI Edge.

Memigrasikan dengan IDP LDAP eksternal

Gunakan panduan berikut saat bermigrasi dari UI Klasik ke Edge UI dalam konfigurasi yang menggunakan penerapan LDAP eksternal sebagai IDP:

• Konfigurasi LDAP

  Instal UI Edge menggunakan petunjuk ini. Anda dapat mengonfigurasi pengikatan langsung atau tidak langsung di file konfigurasi senyap.

• Konfigurasi Server Pengelolaan

  Setelah mengaktifkan Apigee SSO, Anda harus menghapus semua properti LDAP eksternalyang ditentukan dalam file /opt/apigee/customer/application/management-server.properties dan memulai ulang Server Pengelolaan.

• Autentikasi dasar untuk API pengelolaan

  Autentikasi dasar berfungsi untuk pengguna mesin, tetapi tidak untuk pengguna LDAP. Hal ini akan menjadi sangat penting jika proses CI/CD Anda masih menggunakan autentikasi Dasar untuk mengakses sistem.

• Autentikasi OAuth2 untuk Management API

  Pengguna LDAP hanya dapat mengakses Management API dengan token.

Memigrasikan dengan IdP SAML eksternal

Saat bermigrasi ke Edge UI, tidak ada perubahan pada petunjuk penginstalan untuk IDP SAML.