您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
更新 - Edge 公有云单点登录身份验证机制将弃用 TLS 1.0/1.1
2018 年 7 月 3 日
如果您目前与我们的支持团队接洽,请忽略本次更新。
Apigee 宣布不再支持 TLS 1.0 和 1.1 版,以用于云身份验证流程和安全断言标记语言 (SAML) 元数据更新。从 2018 年 7 月 18 日开始,在连接到 Edge 公有云单点登录 (SSO) 和 SAML 元数据刷新时,将需要使用 TLS 1.2。
您应该怎么做才能确保登录不中断?
- 验证客户是否使用与 TLS 1.2 兼容的浏览器版本。
- 验证您的 SAML 身份提供方 (IdP) 配置(包括元数据更新)是否支持使用 TLS 1.2。
- 验证连接到 Apigee Edge 公有云单点登录服务的软件(例如自动化工具)是否支持 TLS 1.2。
如果您有任何疑问,请与支持团队联系。对于由此可能给您带来的任何不便,我们深表歉意,并感谢您的支持。
更新 - 截止期限延长
2018 年 6 月 15 日
如果您目前与我们的支持团队接洽,请忽略本次更新。
我们延长了在边缘公有云中停用 TLS 1.0 和 1.1 的期限:
- PCI 客户:2018 年 6 月 29 日
- 非 PCI 客户:2018 年 7 月 31 日
如果您有任何疑问或无法在此截止日期前联系,请通过您现有的 TLS 支持请求与支持团队联系,或创建新支持请求。对于由此可能给您带来的任何不便,我们深表歉意,并感谢您的支持。
2018 年 5 月 22 日
Apigee 宣布停止支持与 Apigee Edge 公有云的所有 HTTPS 连接(包括与客户 API 代理建立的此类连接)对 TLS 1.0 和 TLS 1.1 的支持。从 2018 年 6 月 18 日起,我们将停用 TLS 1.0 和 TLS 1.1,并要求使用 TLS 1.2。
为什么要进行这些更改?
安全社区不再将使用 TLS 1.0 或 TLS 1.1 的连接视为安全做法。
我需要采取哪些措施?
查看您的 API 客户端(即 API 使用方应用)配置,以确定正在使用的 TLS 版本,并采取必要的措施来迁移客户端配置以支持 TLS 1.2。Apigee 会向担任组织管理员角色的用户发送电子邮件,列出仍在使用这些已弃用协议的客户端发出的 API 调用的虚拟主机。但是,客户有责任在 2018 年 6 月 18 日之前确定并确保其所有客户端配置改用 TLS 1.2。
如果不采取必要的措施,会出现什么情况?
对托管在 Apigee Edge 公有云上的 API 代理以及使用 TLS 1.0 和 TLS 1.1 调用 Apigee Edge 公有云管理 API 的任何调用都将失败。
2018 年 6 月 18 日之后,Apigee 是否仅支持 TLS 1.2?
可以。自 2018 年 6 月 18 日起,我们将停用 TLS 1.0 和 TLS 1.1,并强制要求使用 TLS 1.2。
如果客户使用的 TLS 版本低于 1.2,其 API 调用是否会在 2018 年 6 月 18 日之后失败?
可以。对托管在 Apigee Edge 公有云上的 API 代理以及使用 TLS 1.0 和 TLS 1.1 调用 Apigee Edge 公有云管理 API 的任何调用都将失败。
Apigee 实施此项变更的确切日期是什么时候?
我们将于 2018 年 6 月 18 日执行此更改。
如果我们在 6 月中旬之前还没有准备好,是否可以推迟此项更改?
不可以。遗憾的是,这是一项适用于我们的多租户平台的安全要求,我们不能破例。
有办法识别使用 TLS 1.0 或 1.1 版的调用吗?
Apigee 会向拥有组织管理员角色的用户发送电子邮件,列出仍在使用这些已弃用协议的客户端发出的 API 调用的虚拟主机。但是,客户有责任在 2018 年 6 月 18 日之前识别并确保其所有客户端配置仅使用 TLS 1.2。
普通 HTTP 连接怎么样?
需要 HTTP 连接的 API 代理将继续按原样运行。如果您使用的是 HTTPS,则需要使用 TLS 1.2。
如果我需要更多信息或帮助,应该与谁联系?
如果您有任何疑问或需要帮助,请提交支持案例。对于由此可能给您带来的任何不便,我们深表歉意,但感谢您的支持。