Esegui la migrazione alla UI Edge

Questa sezione fornisce indicazioni per la migrazione dalla UI classica alla UI Edge con un IDP come LDAP o SAML.

Per ulteriori informazioni, vedi:

• Autenticazione IdP con la UI Edge
• Autenticazione IdP con l'interfaccia utente classica

Chi può eseguire la migrazione

Per eseguire la migrazione all'interfaccia utente Edge, devi aver eseguito l'accesso come utente che ha installato originariamente Edge o come utente root. Dopo aver eseguito il programma di installazione dell'interfaccia utente Edge, qualsiasi utente può configurarla.

Prima di iniziare

Prima di eseguire la migrazione dall'interfaccia utente classica all'interfaccia utente Edge, leggi le seguenti linee guida generali:

• Eseguire il backup dei nodi dell'interfaccia utente classica esistenti

  Prima di eseguire l'aggiornamento, Apigee consiglia di eseguire il backup del server UI classica esistente.

• Porte/firewall

  Per impostazione predefinita, l'interfaccia utente classica utilizza la porta 9000. La UI di Edge utilizza la porta 3001.

• Nuova VM

  L'interfaccia utente Edge non può essere installata sulla stessa VM dell'interfaccia utente classica.

  Per installare l'interfaccia utente Edge, devi aggiungere una nuova macchina alla configurazione. Se vuoi utilizzare la stessa macchina dell'interfaccia utente classica, devi disinstallare completamente l'interfaccia utente classica.

• Provider di identità (LDAP o SAML)

  La UI di Edge autentica gli utenti con un IDP SAML o LDAP:

  • LDAP:per LDAP, puoi utilizzare un IdP LDAP esterno oppure l'implementazione interna di SymasLDAP installata con Edge.
  • SAML:l'IdP SAML deve essere un IdP esterno.

  Per saperne di più, consulta Installare e configurare i provider di identità.

• Stesso IdP

  Questa sezione presuppone che utilizzerai lo stesso IdP dopo la migrazione. Ad esempio, se attualmente utilizzi un IdP LDAP esterno con la UI classica, continuerai a utilizzare un IdP LDAP esterno con la UI Edge.

Esegui la migrazione con un IdP LDAP interno

Utilizza le seguenti linee guida durante la migrazione dalla UI classica alla UI Edge in una configurazione che utilizza l'implementazione LDAP interna (SymasLDAP) come IdP:

• Configurazione del binding indiretto

  Installa l'interfaccia utente Edge utilizzando queste istruzioni, con la seguente modifica al file di configurazione invisibile:

  Configura LDAP in modo che utilizzi la ricerca e il binding (indiretto), come mostrato nell'esempio seguente:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Autenticazione di base per l'API di gestione

  L'autenticazione di base per le API continua a funzionare per impostazione predefinita per tutti gli utenti LDAP quando è abilitato Apigee SSO. Se vuoi, puoi disattivare l'autenticazione di base, come descritto in Disattivare l'autenticazione di base su Edge.

• Autenticazione OAuth2 per l'API di gestione

  L'autenticazione basata su token viene attivata quando abiliti il servizio SSO.

• Flusso di nuovi utenti/password

  Devi creare nuovi utenti con le API perché i flussi di password non funzioneranno più nell'interfaccia utente di Edge.

Eseguire la migrazione con un IdP LDAP esterno

Utilizza le seguenti linee guida durante la migrazione dalla UI classica alla UI Edge in una configurazione che utilizza un'implementazione LDAP esterna come IdP:

• Configurazione LDAP

  Installa l'interfaccia utente Edge seguendo queste istruzioni. Puoi configurare il binding diretto o indiretto nel file di configurazione silenziosa.

• Configurazione del server di gestione

  Dopo aver attivato Apigee SSO, devi rimuovere tutte le proprietà LDAP esterno definite nel file /opt/apigee/customer/application/management-server.properties e riavviare il Management Server.

• Autenticazione di base per l'API di gestione

  L'autenticazione di base funziona per gli utenti macchina, ma non per gli utenti LDAP. Questi saranno fondamentali se il tuo processo di CI/CD utilizza ancora l'autenticazione di base per accedere al sistema.

• Autenticazione OAuth2 per l'API di gestione

  Gli utenti LDAP possono accedere all'API di gestione solo con i token.

Eseguire la migrazione con un IdP SAML esterno

Quando esegui la migrazione all'interfaccia utente Edge, non vengono apportate modifiche alle istruzioni di installazione per un IdP SAML.