আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
এজ এপিআই-এর সাথে SAML ব্যবহার করার সময়, আপনি SAML দাবি থেকে OAuth2 অ্যাক্সেস এবং রিফ্রেশ টোকেন পেতে যে প্রক্রিয়াটি ব্যবহার করেন তাকে পাসকোড প্রবাহ বলা হয়। পাসকোড প্রবাহের সাথে, আপনি একটি এককালীন পাসকোড পেতে একটি ব্রাউজার ব্যবহার করেন যা আপনি OAuth2 টোকেন পেতে ব্যবহার করেন।
যাইহোক, আপনার পরিবেশ সাধারণ উন্নয়ন কাজের জন্য অটোমেশন সমর্থন করতে পারে, যেমন টেস্ট অটোমেশন বা ক্রমাগত ইন্টিগ্রেশন/কন্টিনিউয়াস ডিপ্লয়মেন্ট (CI/CD)। SAML সক্রিয় থাকা অবস্থায় এই কাজগুলিকে স্বয়ংক্রিয় করতে, আপনাকে একটি ব্রাউজার থেকে একটি পাসকোড অনুলিপি/পেস্ট না করেই OAuth2 টোকেনগুলি পেতে এবং রিফ্রেশ করার একটি উপায় প্রয়োজন৷
মেশিন ব্যবহারকারীদের সম্পর্কে
Apigee Edge আপনার SAML-সক্ষম প্রতিষ্ঠানে মেশিন ব্যবহারকারীদের সমর্থন করে। মেশিন ব্যবহারকারীরা অটোমেশনের জন্য কঠোরভাবে ব্যবহার করা হয় এবং সরাসরি একজন মানুষের দ্বারা অ্যাক্সেস করা হয় না।
একটি মেশিন ব্যবহারকারী একটি পাসকোড নির্দিষ্ট না করেই OAuth2 টোকেন পেতে পারেন। এর মানে হল আপনি এজ এপিআই ব্যবহার করে OAuth2 টোকেনগুলি প্রাপ্ত এবং রিফ্রেশ করার প্রক্রিয়াটিকে সম্পূর্ণরূপে স্বয়ংক্রিয় করতে পারেন৷
টোকেন জেনারেশন প্রক্রিয়া স্বয়ংক্রিয় করার পদক্ষেপ
টোকেন জেনারেশন প্রক্রিয়া স্বয়ংক্রিয় করতে:
| ধাপ | বর্ণনা |
|---|---|
| 1 | আপনার SAML পরিচয় অঞ্চলে একটি মেশিন ব্যবহারকারী তৈরি করুন |
| 2 | আপনার এজ প্রতিষ্ঠানে মেশিন ব্যবহারকারীকে প্রয়োজনীয় ভূমিকা বরাদ্দ করুন |
| 3 | মেশিন ব্যবহারকারীদের OAuth2 টোকেন পান |
ভিডিও: মেশিন ব্যবহারকারীর শংসাপত্র ব্যবহার করে Apigee Edge API-এ কীভাবে স্বয়ংক্রিয়ভাবে অ্যাক্সেস করা যায় সে সম্পর্কে জানতে একটি ছোট ভিডিও দেখুন।
SAML পরিচয় অঞ্চলের জন্য মেশিন ব্যবহারকারীদের পরিচালনা করুন
Apigee মেশিন ব্যবহারকারীর অ্যাকাউন্ট তৈরি এবং পরিচালনা করতে মেশিন ব্যবহারকারী ব্যবস্থাপনা কমান্ড-লাইন ইন্টারফেস (CLI) প্রদান করে। মেশিন ব্যবহারকারী ব্যবস্থাপনা CLI ব্যবহার করার পদক্ষেপগুলি নিম্নলিখিত বিভাগে বর্ণিত হয়েছে।
CLI ব্যবহার করুন
মেশিন ইউজার ম্যানেজমেন্ট CLI ব্যবহার করতে, প্রথমে নিচের ফাইলটি ডাউনলোড করে আনটার করুন: usermgmt.tar.gz (1)
CLI কল করার বিন্যাস নিম্নরূপ:
usermgmt_platform [command] [flags] নিম্নলিখিত টেবিলটি সমর্থিত প্ল্যাটফর্মগুলির সংক্ষিপ্তসার এবং মেশিন ব্যবহারকারী ব্যবস্থাপনা CLI-কে কল করার জন্য সংশ্লিষ্ট কমান্ড। (এক্সিকিউটেবলগুলি usermgmt ডিরেক্টরিতে অবস্থিত।)
| প্ল্যাটফর্ম | 32-বিট | 64-বিট |
|---|---|---|
| লিনাক্স | usermgmt_linux_386 | usermgmt_linux_amd64 |
| ম্যাক | usermgmt_darwin_386 | usermgmt_darwin_amd64 |
| উইন্ডোজ | usermgmt_windows_386 | usermgmt_windows_amd64 |
নিম্নোক্ত সারণী কমান্ডগুলিকে সংক্ষিপ্ত করে যা নির্দিষ্ট করা যেতে পারে।
ঐচ্ছিকভাবে, আপনি নির্দিষ্ট কমান্ডে সাহায্য প্রদর্শন করতে নিম্নলিখিত পতাকাগুলির মধ্যে একটি পাস করতে পারেন: -h বা --help
CLI-তে সাইন ইন করুন
প্রথমবার যখন আপনি 24-ঘণ্টার মধ্যে CLI চালান, আপনাকে আপনার জোনঅ্যাডমিন অ্যাকাউন্টের শংসাপত্রগুলি প্রবেশ করতে বলা হবে।
Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skipমেশিন ব্যবহারকারী ব্যবস্থাপনা CLI আপনার স্থানীয় মেশিনে একটি অ্যাক্সেস টোকেন সঞ্চয় করে তাই আপনাকে প্রতি 24-ঘণ্টা সময়কালে শুধুমাত্র একবার সাইন ইন করতে হবে।
CLI ব্যবহার করে সাহায্য পান
usermgmt_ platform সাহায্য কমান্ড ব্যবহার করে CLI ব্যবহারের তথ্য প্রদর্শন করুন। সমর্থিত প্ল্যাটফর্মের তালিকার জন্য CLI ব্যবহার করুন দেখুন।
usermgmt_platform help
নিম্নলিখিত সাহায্য তথ্য প্রদর্শিত হয়:
A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.
Usage:
usermgmt [flags]
usermgmt [command]
Available Commands:
create Creates a machine users in an identity zone.
delete Deletes a machine users in an identity zone.
help Help about any command
list Lists the machine users in an identity zone.
reset Resets the password for a machine user in an identity zone.
Flags:
-h, --help help for usermgmt
Use "usermgmt [command] --help" for more information about a command.
কমান্ড লাইনে কমান্ড এবং -h বা --help পতাকা উভয় পাস করে একটি নির্দিষ্ট কমান্ডে সহায়তা প্রদর্শন করুন।
উদাহরণস্বরূপ, তালিকা কমান্ডে সহায়তা পেতে:
usermgmt_platform list -h
নিম্নলিখিত সাহায্য তথ্য প্রদর্শিত হয়:
Lists the machine users in an identity zone.
Usage:
usermgmt list [flags]
Flags:
-h, --help help for list
একটি পরিচয় জোনে একটি মেশিন ব্যবহারকারী তৈরি করুন
usermgmt_ platform তৈরি কমান্ড ব্যবহার করে একটি পরিচয় জোনে একটি মেশিন ব্যবহারকারী তৈরি করুন। সমর্থিত প্ল্যাটফর্মের তালিকার জন্য CLI ব্যবহার করুন দেখুন।
- নিম্নলিখিত কমান্ড লিখুন:
usermgmt_platform createপরিচয় অঞ্চলের তালিকা প্রদর্শিত হয়:
myzone1 myzone2 - প্রম্পটে একটি জোনের নাম লিখুন:
Enter a zone name: myzone1 - মেশিন ব্যবহারকারীর জন্য একটি ব্যবহারকারীর নাম লিখুন:
Create a Machine User Username: machineuser1@mycompany.com - মেশিন ব্যবহারকারীর জন্য একটি পাসওয়ার্ড লিখুন। অনুরোধ করা হলে পাসওয়ার্ডটি পুনরায় লিখুন।
Password: password Re-enter password: passwordব্যবহারকারী তৈরি করা হয়।
Created machine user machineuser1@mycompany.com
একটি পরিচয় জোনে সমস্ত মেশিন ব্যবহারকারীদের তালিকা করুন
usermgmt_ platform লিস্ট কমান্ড ব্যবহার করে সমস্ত মেশিন ব্যবহারকারীদের একটি পরিচয় জোনে তালিকাভুক্ত করুন। সমর্থিত প্ল্যাটফর্মের তালিকার জন্য CLI ব্যবহার করুন দেখুন।
- নিম্নলিখিত কমান্ড লিখুন:
পরিচয় অঞ্চলের তালিকা প্রদর্শিত হয়:usermgmt_platform listmyzone1 myzone2 - প্রম্পটে একটি জোনের নাম লিখুন:
Enter a zone name: myzone1পরিচয় অঞ্চলে মেশিন ব্যবহারকারীদের তালিকা প্রদর্শিত হয়:
Machine users in the zone: machineuser1@mycompany.com
একটি পরিচয় অঞ্চলে একটি মেশিন ব্যবহারকারীর জন্য পাসওয়ার্ড পুনরায় সেট করুন৷
usermgmt_ platform রিসেট কমান্ড ব্যবহার করে একটি পরিচয় জোনে মেশিন ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট করুন। সমর্থিত প্ল্যাটফর্মের তালিকার জন্য CLI ব্যবহার করুন দেখুন।
- নিম্নলিখিত কমান্ড লিখুন:
usermgmt_platform resetপরিচয় অঞ্চলের তালিকা প্রদর্শিত হয়:
myzone1 myzone2 - প্রম্পটে একটি জোনের নাম লিখুন:
Enter a zone name: myzone1 - মেশিন ব্যবহারকারীর জন্য ব্যবহারকারীর নাম লিখুন যার জন্য আপনি পাসওয়ার্ড পুনরায় সেট করতে চান:
Reset User Password Enter the username for the machine user Username: machineuser1@mycompany.com - মেশিন ব্যবহারকারীর জন্য একটি নতুন পাসওয়ার্ড লিখুন। অনুরোধ করা হলে পাসওয়ার্ডটি পুনরায় লিখুন।
Enter the new password: password Re-enter password: passwordপাসওয়ার্ড রিসেট করা হয়.
Reset password for machine user machineuser1@mycompany.com
একটি পরিচয় জোনে একটি মেশিন ব্যবহারকারী মুছুন
usermgmt_ platform ডিলিট কমান্ড ব্যবহার করে একটি পরিচয় জোনে একটি মেশিন ব্যবহারকারী মুছুন। সমর্থিত প্ল্যাটফর্মের তালিকার জন্য CLI ব্যবহার করুন দেখুন।
- নিম্নলিখিত কমান্ড লিখুন:
পরিচয় অঞ্চলের তালিকা প্রদর্শিত হয়:usermgmt_platform deletemyzone1 myzone2 - প্রম্পটে একটি জোনের নাম লিখুন:
Enter a zone name: myzone1 - আপনি যে মেশিন ব্যবহারকারীকে মুছতে চান তার ব্যবহারকারীর নাম লিখুন:
Delete User Enter the username for the machine user Username: machineuser1@mycompany.comমেশিন ব্যবহারকারী মুছে ফেলা হয়.
Deleted user machineuser1@mycompany.com
আপনার এজ প্রতিষ্ঠানে মেশিন ব্যবহারকারীকে প্রয়োজনীয় ভূমিকা বরাদ্দ করুন
UI ব্যবহার করে, আপনার SAML-সক্ষম এজ সংস্থায় মেশিন ব্যবহারকারীকে যুক্ত করুন এবং এটিকে প্রয়োজনীয় ভূমিকা (যেমন সংস্থার প্রশাসক) বরাদ্দ করুন, যেমন ব্যবহারকারীদের যোগ করাতে বর্ণিত হয়েছে।
মেশিন ব্যবহারকারীর OAuth2 টোকেন পান
আপনি টোকেন জেনারেশন প্রক্রিয়া স্বয়ংক্রিয় করতে পারেন এবং মেশিন ব্যবহারকারীদের জন্য acurl (1) এবং get_token (1) ইউটিলিটিগুলির সাথে টোকেন ক্যাশিং পরিচালনা করতে পারেন, যেমন OAuth2 তে মেশিন ব্যবহারকারী এবং SAML জোনে মেশিন ব্যবহারকারীদের জন্য বর্ণনা করা হয়েছে।
curl দিয়ে ম্যানুয়ালি মেশিন ব্যবহারকারীর OAuth2 টোকেন পেতে:
- মেশিন ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনকোড করতে আপনার পছন্দের URL এনকোডিং টুল ব্যবহার করুন।
সতর্কতা: একটি ব্যবহার করুন
অভ্যন্তরীণ ইউআরএল এনকোডিং টুল নিশ্চিত করতে যে মেশিন ব্যবহারকারীর শংসাপত্রগুলি আপস করা হবে না। - প্রাথমিক অ্যাক্সেস তৈরি করুন এবং SAML টোকেন এন্ডপয়েন্টে কল করে টোকেন রিফ্রেশ করুন, নিম্নলিখিত উদাহরণে দেখানো হয়েছে:
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \ -H "accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token -s \ -d 'grant_type=password&username=machineusername&password=machineuserpassword'
অনুমোদনের জন্য,
Authorizationহেডারে সংরক্ষিত OAuth2 ক্লায়েন্ট শংসাপত্র,ZWRnZWNsaTplZGdlY2xpc2VjcmV0পাস করুন। কলটি এক্সেস প্রিন্ট করে এবং টোকেন রিফ্রেশ করেstdoutএ। - বিয়ারার হেডার হিসাবে একটি এজ ম্যানেজমেন্ট এপিআই কলে অ্যাক্সেস টোকেনটি পাস করুন:
curl -H "Authorization: Bearer ACCESS_TOKEN" \ https://api.enterprise.apigee.com/v1/organizations/orgName
- অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে, আপনি SAML টোকেন এন্ডপয়েন্টে রিফ্রেশ টোকেন পাঠিয়ে এটি রিফ্রেশ করতে পারেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \ -H "Accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token \ -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'
(1) কপিরাইট 2023 Google LLC
usermgmt , acurl , এবং get_token টুলগুলি https://cloud.google.com/terms/service-terms- এ উপলব্ধ পরিষেবার নির্দিষ্ট শর্তাবলী সহ Google ক্লাউড প্ল্যাটফর্মের আপনার ব্যবহার নিয়ন্ত্রণকারী চুক্তির অধীনে "সফ্টওয়্যার" হিসাবে উপলব্ধ করা হয়েছে।