Esta seção fornece orientações para migrar da interface clássica para a interface do Edge com um IDP, como LDAP ou SAML.
Confira mais informações em:
Quem pode fazer a migração
Para migrar para a interface do Edge, faça login como o usuário que instalou originalmente o Edge ou como um usuário raiz. Depois de executar o instalador da interface do Edge, qualquer usuário pode configurar as opções.
Antes de começar
Antes de migrar da interface clássica para a do Edge, leia as seguintes diretrizes gerais:
- Fazer backup dos nós da interface clássica
Antes de atualizar, a Apigee recomenda fazer backup do servidor da interface clássica atual.
- Portas/firewalls
Por padrão, a interface clássica usa a porta 9000. A interface do Edge usa a porta 3001.
- Nova VM
A interface do Edge não pode ser instalada na mesma VM que a interface clássica.
Para instalar a interface do Edge, adicione uma nova máquina à sua configuração. Se você quiser usar a mesma máquina que a UI clássica, desinstale a UI clássica completamente.
- Provedor de identidade (LDAP ou SAML)
A interface do Edge autentica usuários com um IDP SAML ou LDAP:
- LDAP:para LDAP, use um IdP LDAP externo ou a implementação interna do SymasLDAP instalada com o Edge.
- SAML:o IdP SAML precisa ser externo.
Para mais informações, consulte Instalar e configurar IDPs.
- Mesmo IdP
Esta seção pressupõe que você usará o mesmo IdP após a migração. Por exemplo, se você usa um IdP LDAP externo com a interface clássica, vai continuar usando um IdP LDAP externo com a interface do Edge.
Migrar com um IdP LDAP interno
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma configuração que usa a implementação LDAP interna (SymasLDAP) como um IdP:
- Configuração de vinculação indireta
Instale a interface do Edge seguindo estas instruções, com a seguinte mudança no arquivo de configuração silenciosa:
Configure o LDAP para usar pesquisa e vinculação (indireta), como mostrado no exemplo a seguir:
SSO_LDAP_PROFILE=indirect SSO_LDAP_BASE_URL=ldap://localhost:10389 SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com SSO_LDAP_ADMIN_PWD=Secret123 SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com SSO_LDAP_SEARCH_FILTER=mail={0} SSO_LDAP_MAIL_ATTRIBUTE=mail - Autenticação básica para a API Management
A autenticação básica para APIs continua funcionando por padrão para todos os usuários do LDAP quando o SSO da Apigee está ativado. Você pode desativar a autenticação básica, conforme descrito em Desativar a autenticação básica no Edge.
- Autenticação OAuth2 para a API Management
A autenticação baseada em token é ativada quando você ativa o SSO.
- Fluxo de novo usuário/senha
Você precisa criar novos usuários com APIs porque os fluxos de senha não vão mais funcionar na interface do Edge.
Migrar com um IdP LDAP externo
Use as diretrizes a seguir ao migrar da interface clássica para a interface do Edge em uma configuração que usa uma implementação LDAP externa como um IdP:
- Configuração do LDAP
Instale a interface do Edge usando estas instruções. É possível configurar a vinculação direta ou indireta no arquivo de configuração silenciosa.
- Configuração do servidor de gerenciamento
Depois de ativar o SSO do Apigee, remova todas as propriedades LDAP externas definidas no arquivo
/opt/apigee/customer/application/management-server.propertiese reinicie o servidor de gerenciamento. - Autenticação básica para a API Management
A autenticação básica funciona para usuários de máquinas, mas não para usuários do LDAP. Isso será fundamental se o processo de CI/CD ainda usar a autenticação básica para acessar o sistema.
- Autenticação OAuth2 para a API Management
Os usuários do LDAP só podem acessar a API Management com tokens.
Migrar com um IdP SAML externo
Ao migrar para a interface do Edge, não há mudanças nas instruções de instalação de um IdP SAML.