Edge UI로 마이그레이션

이 섹션에서는 LDAP 또는 SAML과 같은 IDP를 사용하여 기본 UI에서 Edge UI로 이전하는 방법을 안내합니다.

자세한 내용은 다음을 참고하세요.

마이그레이션을 실행할 수 있는 사용자

Edge UI로 이전하려면 Edge를 원래 설치한 사용자 또는 루트 사용자로 로그인해야 합니다. Edge UI 설치 프로그램을 실행한 후에는 모든 사용자가 이를 구성할 수 있습니다.

시작하기 전에

기본 UI에서 Edge UI로 마이그레이션하기 전에 다음 일반 가이드라인을 읽어보세요.

  • 기존 클래식 UI 노드 백업

    업데이트하기 전에 기존 클래식 UI 서버를 백업하는 것이 좋습니다.

  • 포트/방화벽

    기본적으로 클래식 UI는 포트 9000을 사용합니다. Edge UI는 포트 3001을 사용합니다.

  • 새 VM

    Edge UI는 클래식 UI와 동일한 VM에 설치할 수 없습니다.

    Edge UI를 설치하려면 구성에 새 머신을 추가해야 합니다. 기본 UI와 동일한 머신을 사용하려면 기본 UI를 완전히 제거해야 합니다.

  • ID 공급업체 (LDAP 또는 SAML)

    Edge UI는 SAML 또는 LDAP IDP로 사용자를 인증합니다.

    • LDAP: LDAP의 경우 외부 LDAP IDP를 사용하거나 Edge와 함께 설치되는 내부 SymasLDAP 구현을 사용할 수 있습니다.
    • SAML: SAML IDP는 외부 IDP여야 합니다.

    자세한 내용은 IDP 설치 및 구성을 참고하세요.

  • 동일한 IDP

    이 섹션에서는 마이그레이션 후에도 동일한 IDP를 사용한다고 가정합니다. 예를 들어 현재 기본 UI에서 외부 LDAP IDP를 사용하는 경우 Edge UI에서도 외부 LDAP IDP를 계속 사용하게 됩니다.

내부 LDAP IDP로 마이그레이션

내부 LDAP 구현 (SymasLDAP)을 IDP로 사용하는 구성에서 기본 UI에서 Edge UI로 이전할 때는 다음 가이드라인을 따르세요.

  • 간접 바인딩 구성

    이 안내에 따라 Edge UI를 설치하고 자동 구성 파일을 다음과 같이 변경합니다.

    다음 예와 같이 검색 및 바인드 (간접)를 사용하도록 LDAP를 구성합니다.

    SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
  • 관리 API의 기본 인증

    Apigee SSO가 사용 설정된 경우 API의 기본 인증은 모든 LDAP 사용자에게 기본적으로 계속 작동합니다. Edge에서 기본 인증 사용 중지에 설명된 대로 기본 인증을 선택적으로 사용 중지할 수 있습니다.

  • 관리 API의 OAuth2 인증

    SSO를 사용 설정하면 토큰 기반 인증이 사용 설정됩니다.

  • 신규 사용자/비밀번호 흐름

    Edge UI에서 비밀번호 흐름이 더 이상 작동하지 않으므로 API를 사용하여 새 사용자를 만들어야 합니다.

외부 LDAP IDP로 이전

외부 LDAP 구현을 IDP로 사용하는 구성에서 기본 UI에서 Edge UI로 이전할 때는 다음 가이드라인을 따르세요.

  • LDAP 구성

    이 안내에 따라 Edge UI를 설치합니다. 자동 구성 파일에서 직접 또는 간접 바인딩을 구성할 수 있습니다.

  • 관리 서버 구성

    Apigee SSO를 사용 설정한 후에는 /opt/apigee/customer/application/management-server.properties 파일에 정의된 모든 외부 LDAP 속성을 삭제하고 관리 서버를 다시 시작해야 합니다.

  • 관리 API의 기본 인증

    기본 인증은 머신 사용자에게는 작동하지만 LDAP 사용자에게는 작동하지 않습니다. CI/CD 프로세스에서 시스템에 액세스하는 데 여전히 기본 인증을 사용하는 경우 이러한 정보가 중요합니다.

  • 관리 API의 OAuth2 인증

    LDAP 사용자는 토큰으로만 관리 API에 액세스할 수 있습니다.

외부 SAML IDP로 이전

Edge UI로 이전할 때 SAML IDP의 설치 안내는 변경되지 않습니다.