Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Güncelleme: Edge Public Cloud TOA kimlik doğrulamasında TLS 1.0/1.1 desteğinin sonlandırılması
3 Temmuz 2018
Şu anda destek ekibimizle iletişim halindeyseniz lütfen bu güncellemeyi yoksayın.
Apigee, hem bulut kimlik doğrulama süreci hem de Güvenlik Onayı Biçimlendirme Dili (SAML) meta veri güncellemeleri için TLS 1.0 ve 1.1 sürümlerinin desteğinin sonlandırıldığını duyurdu. 18 Temmuz 2018'den itibaren, kimlik doğrulama ve Edge Public Cloud Tek Oturum Açma (TOA) ile SAML meta veri yenileme bağlantıları için TLS 1.2 gerekli olacaktır.
Sorunsuz girişler için ne yapmalısınız?
- Müşterilerinizin tarayıcıların TLS 1.2 uyumlu sürümlerini kullandığını doğrulayın.
- SAML kimlik sağlayıcı (IdP) yapılandırmanızın (meta veri güncellemeleri dahil) TLS 1.2'yi desteklediğini doğrulayın.
- Apigee Edge Public Cloud SSO hizmetine bağlanan yazılımın (ör. otomasyon araçları) TLS 1.2'yi desteklediğini doğrulayın.
Sorularınız varsa lütfen Destek Ekibi ile iletişime geçin. Bu durumun neden olabileceği aksaklıklar için özür diler, desteğiniz için teşekkür ederiz.
Güncelleme: Son tarih uzatıldı
15 Haziran 2018
Şu anda destek ekibimizle iletişim halindeyseniz lütfen bu güncellemeyi yoksayın.
Edge Public Cloud'da TLS 1.0 ve 1.1'in kullanımdan kaldırılma tarihini uzattık:
- PCI Müşterileri: 29 Haziran 2018
- PCI dışı müşteriler: 31 Temmuz 2018
Sorularınız varsa veya bu son tarihi tutturamıyorsanız lütfen mevcut TLS destek kaydınız üzerinden Destek Ekibi ile iletişime geçin veya yeni bir destek kaydı açın. Bu durumun neden olabileceği aksaklıklar için özür diler ve desteğiniz için teşekkür ederiz.
22 Mayıs 2018
Apigee, müşteri API proxy'lerine yapılanlar da dahil olmak üzere Apigee Edge herkese açık bulutuna yapılan tüm HTTPS bağlantıları için TLS 1.0 ve TLS 1.1 desteğinin kullanımdan kaldırıldığını duyurdu. 18 Haziran 2018'den itibaren hem TLS 1.0 hem de TLS 1.1 devre dışı bırakılacak ve TLS 1.2 gerekli olacak.
Bu değişiklikleri neden yapıyoruz?
TLS 1.0 veya TLS 1.1 kullanan bağlantılar artık güvenlik topluluğu tarafından güvenli bir uygulama olarak kabul edilmiyor.
Ne yapmam gerekiyor?
Hangi TLS sürümlerinin kullanıldığını belirlemek için API istemcinizi (ör. API tüketici uygulaması) yapılandırmalarını inceleyin ve istemci yapılandırmalarını TLS 1.2'yi destekleyecek şekilde taşımak için gerekli işlemleri yapın. Apigee, desteği sonlandırılan bu protokolleri kullanan istemcilerden hâlâ API çağrısı alan sanal ana makineleri listeleyen bir e-postayı orgadmin rolündeki kullanıcılara gönderir. Ancak müşterilerin, tüm istemci yapılandırmalarının 18 Haziran 2018'den önce yalnızca TLS 1.2'yi kullanacak şekilde taşınmasını belirleme ve sağlama sorumluluğu vardır.
Gerekli işlemleri yapmazsam ne olur?
Apigee Edge herkese açık bulutunda barındırılan API proxy'lerine yapılan ve TLS 1.0 ile TLS 1.1 kullanan Apigee Edge herkese açık bulut yönetim API'lerine yapılan çağrılar başarısız olur.
Apigee, 18 Haziran 2018'den sonra yalnızca TLS 1.2'yi mi destekleyecek?
Evet. 18 Haziran 2018'den itibaren hem TLS 1.0 hem de TLS 1.1 devre dışı bırakılacak ve TLS 1.2 zorunlu olacak.
Müşteriler 1.2'den eski bir TLS sürümü kullanıyorsa API çağrıları 18 Haziran 2018'den sonra başarısız olacak mı?
Evet. Apigee Edge herkese açık bulutunda barındırılan API proxy'lerine yapılan ve TLS 1.0 ile TLS 1.1 kullanılarak Apigee Edge herkese açık bulut yönetim API'lerine yapılan çağrılar başarısız olur.
Apigee'nin bu değişikliği ne zaman uygulayacağı tam tarih nedir?
Bu değişikliği 18 Haziran 2018'de zorunlu kılacağız.
Haziran ayının ortasına kadar hazır olmazsak bu değişikliği erteleme ihtimali var mı?
Hayır. Maalesef bu, çok kiracılı platformumuzda geçerli olan bir güvenlik şartıdır ve istisna uygulayamıyoruz.
TLS 1.0 veya 1.1 sürümünü kullanan aramalarımızı tanımlayabilir miyiz?
Apigee, desteği sonlandırılan bu protokolleri kullanan istemcilerden hâlâ API çağrısı alan sanal ana makineleri listeleyen orgadmin rolündeki kullanıcılara bir e-posta gönderir. Ancak 18 Haziran 2018'den önce tüm istemci yapılandırmalarının yalnızca TLS 1.2'yi kullanmasını sağlamak ve tanımlamak müşterilerin sorumluluğundadır.
Basit HTTP bağlantıları ne olacak?
HTTP bağlantısı gerektiren API proxy'leri olduğu gibi çalışmaya devam edecektir. HTTPS kullanıyorsanız TLS 1.2 kullanmanız gerekir.
Daha fazla bilgiye veya yardıma ihtiyacım olursa kiminle iletişime geçebilirim?
Sorularınız veya yardıma ihtiyacınız olursa lütfen bir destek kaydı açın. Bu durumun neden olabileceği aksaklıklar için özür diler, anlayışınız için teşekkür ederiz.