您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
更新 - 在 Edge 公用雲端單一登入 (SSO) 驗證中淘汰 TLS 1.0/1.1
2018 年 7 月 3 日
如果你目前正在與支援團隊聯絡,請忽略這項更新。
Apigee 宣布將淘汰 TLS 1.0 和 1.1 版的支援,包括雲端驗證程序和安全宣告標記語言 (SAML) 中繼資料更新。自 2018 年 7 月 18 日起,您必須使用 TLS 1.2 進行驗證,並連線至 Edge 公用雲端單一登入 (SSO) 和 SAML 重新整理中繼資料。
如何確保登入過程不中斷?
- 確認客戶使用與 TLS 1.2 相容的瀏覽器版本。
- 確認 SAML 識別資訊提供者 (IdP) 設定 (包括中繼資料更新) 支援使用 TLS 1.2。
- 確認連線至 Apigee Edge 公用雲端 SSO 服務的軟體 (例如自動化工具) 支援 TLS 1.2。
如有任何問題,請與支援團隊聯絡。如果造成任何不便,敬請見諒,也感謝您的支持。
更新 - 期限延長
2018 年 6 月 15 日
如果你目前正在與支援團隊聯絡,請忽略這項更新。
我們已將 Edge 公用雲端中 TLS 1.0 和 1.1 的淘汰期限延後:
- PCI 客戶:2018 年 6 月 29 日
- 非 PCI 客戶:2018 年 7 月 31 日
如果您有任何問題,或無法在期限內完成這項作業,請透過現有的 TLS 客服案件與支援團隊聯絡,或建立新的案件。如果造成任何不便,敬請見諒,也感謝您的支持。
2018 年 5 月 22 日
Apigee 宣布將淘汰對 TLS 1.0 和 TLS 1.1 的支援,適用於所有與 Apigee Edge 公用雲端建立的 HTTPS 連線,包括與客戶 API 代理伺服器建立的連線。自 2018 年 6 月 18 日起,TLS 1.0 和 TLS 1.1 都會停用,且必須使用 TLS 1.2。
為什麼要進行這些異動?
安全社群不再將使用 TLS 1.0 或 TLS 1.1 的連線視為安全做法。
我需要採取哪些行動?
請查看 API 用戶端 (即 API 消費者應用程式) 設定,判斷目前使用的 TLS 版本為何,並採取必要行動,將用戶端設定遷移至支援 TLS 1.2 的版本。Apigee 會向 orgadmin 角色中的使用者傳送電子郵件,列出仍在接收使用這些已淘汰通訊協定的用戶端 API 呼叫的虛擬主機。不過,客戶有責任在 2018 年 6 月 18 日前,找出並確保所有用戶端設定都已遷移至僅使用 TLS 1.2。
如果不採取必要行動,會發生什麼事?
任何對 Apigee Edge 公用雲端託管的 API Proxy 所做的呼叫,以及使用 TLS 1.0 和 TLS 1.1 對 Apigee Edge 公用雲端管理 API 所做的呼叫,都會失敗。
2018 年 6 月 18 日後,Apigee 是否只支援 TLS 1.2?
可以。自 2018 年 6 月 18 日起,TLS 1.0 和 TLS 1.1 都會停用,且必須使用 TLS 1.2。
如果客戶使用的是 TLS 1.2 以下版本,他們的 API 呼叫會在 2018 年 6 月 18 日後失敗嗎?
可以。任何對 Apigee Edge 公用雲端代管的 API Proxy 所做的呼叫,以及使用 TLS 1.0 和 TLS 1.1 對 Apigee Edge 公用雲端管理 API 所做的呼叫,都會失敗。
Apigee 何時會實施這項異動?
我們將在 2018 年 6 月 18 日強制實施這項異動。
如果我們無法在 6 月中旬前準備就緒,是否可以將這項變更延後?
不行。很抱歉,這是適用於多租戶平台的安全性規定,我們無法例外處理。
我們是否可以識別使用 TLS 1.0 或 1.1 版本的呼叫?
Apigee 會向 orgadmin 角色的使用者傳送電子郵件,列出仍接收使用這些已淘汰通訊協定的用戶端 API 呼叫的虛擬主機。不過,客戶有責任在 2018 年 6 月 18 日前,找出並確保所有用戶端設定都只使用 TLS 1.2。
純 HTTP 連線呢?
需要 HTTP 連線的 API 代理程式將繼續正常運作。如果您使用 HTTPS,則必須使用 TLS 1.2。
如需更多資訊或協助,可以與誰聯絡?
如有任何問題或需要協助,請提出支援案件。不便之處,敬請見諒,也感謝您的支持。