Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
Atualização: desativação do TLS 1.0/1.1 na autenticação SSO da Edge Public Cloud
3 de julho de 2018
Se você estiver em contato com nossa equipe de suporte, ignore esta atualização.
A Apigee está anunciando a descontinuação do suporte para as versões 1.0 e 1.1 do TLS para o processo de autenticação na nuvem e para as atualizações de metadados da Linguagem de marcação para declarações de segurança (SAML). A partir de 18 de julho de 2018, o TLS 1.2 será necessário para autenticação e conexões com o SSO (logon único) da nuvem pública do Edge e a atualização de metadados SAML.
O que você precisa fazer para fazer logins sem interrupções?
- Verifique se os clientes usam versões de navegadores compatíveis com o TLS 1.2.
- Verifique se a configuração do provedor de identidade (IdP) SAML (incluindo atualizações de metadados) oferece suporte ao uso do TLS 1.2.
- Verifique se o software (como ferramentas de automação) que se conecta ao serviço de SSO do Cloud público do Apigee Edge é compatível com TLS 1.2.
Se você tiver dúvidas, entre em contato com o suporte. Lamentamos qualquer inconveniente e agradecemos seu apoio.
Atualização: extensão do prazo
15 de junho de 2018
Se você estiver em contato com nossa equipe de suporte, ignore esta atualização.
Adicionamos mais tempo para a desativação do TLS 1.0 e 1.1 na nuvem pública do Edge:
- Clientes PCI: 29 de junho de 2018
- Clientes que não estão sujeitos à PCI: 31 de julho de 2018
Se você tiver dúvidas ou não conseguir cumprir esse prazo, entre em contato com o suporte pelo seu caso de suporte do TLS ou abra um novo. Lamentamos qualquer inconveniente e agradecemos seu apoio.
22 de maio de 2018
A Apigee está anunciando a descontinuação do suporte para TLS 1.0 e TLS 1.1 para todas as conexões HTTPS com a nuvem pública do Apigee Edge, incluindo aquelas feitas para proxies de API do cliente. A partir de 18 de junho de 2018, o TLS 1.0 e o TLS 1.1 serão desativados, e o TLS 1.2 será necessário.
Por que estamos fazendo essas mudanças?
As conexões que usam o TLS 1.0 ou o TLS 1.1 não são mais consideradas uma prática segura pela comunidade de segurança.
O que preciso fazer?
Revise as configurações do cliente de API (ou seja, o aplicativo consumidor de API) para determinar quais versões de TLS estão sendo usadas e tome as medidas necessárias para migrar as configurações do cliente para oferecer suporte ao TLS 1.2. O Apigee vai enviar um e-mail aos usuários na função orgadmin listando os hosts virtuais que ainda recebem chamadas de API de clientes que estão usando esses protocolos descontinuados. No entanto, os clientes são responsáveis por identificar e garantir que todas as configurações do cliente migrem para usar apenas o TLS 1.2 antes de 18 de junho de 2018.
O que vai acontecer se você não tomar as medidas necessárias?
Todas as chamadas feitas para proxies de API hospedados na nuvem pública do Apigee Edge e chamadas feitas para APIs de gerenciamento de nuvem pública do Apigee Edge usando TLS 1.0 e TLS 1.1 vão falhar.
Após 18 de junho de 2018, a Apigee vai oferecer suporte apenas ao TLS 1.2?
Sim. A partir de 18 de junho de 2018, o TLS 1.0 e o TLS 1.1 serão desativados, e o TLS 1.2 será necessário.
Se os clientes estiverem usando uma versão do TLS anterior à 1.2, as chamadas de API vão falhar depois de 18 de junho de 2018?
Sim. Todas as chamadas feitas para proxies de API hospedados na nuvem pública do Apigee Edge e chamadas feitas para APIs de gerenciamento de nuvem pública do Apigee Edge usando TLS 1.0 e TLS 1.1 vão falhar.
Qual é a data exata em que o Apigee vai fazer essa mudança?
Vamos implementar essa mudança em 18 de junho de 2018.
Se não estivermos prontos até meados de junho, há alguma possibilidade de adiar essa mudança?
Não. Infelizmente, esse é um requisito de segurança que se aplica a toda a nossa plataforma multilocatário, e não podemos fazer exceções.
Há uma maneira de identificar nossas chamadas que usam a versão TLS 1.0 ou 1.1?
O Apigee vai enviar um e-mail aos usuários na função de administrador da organização listando hosts virtuais que ainda estão recebendo chamadas de API de clientes que usam esses protocolos descontinuados. No entanto, os clientes são responsáveis por identificar e garantir que todas as configurações do cliente usem apenas o TLS 1.2 antes de 18 de junho de 2018.
E as conexões HTTP simples?
Os proxies de API que exigem conexões HTTP vão continuar funcionando como estão. Se você estiver usando HTTPS, será necessário usar o TLS 1.2.
Com quem devo entrar em contato se precisar de mais informações ou ajuda?
Se você tiver dúvidas ou precisar de ajuda, abra um caso de suporte. Lamentamos qualquer inconveniente que isso possa causar, mas agradecemos seu apoio.