इस पेज का अनुवाद Cloud Translation API से किया गया है.

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल दावे से OAuth2 का ऐक्सेस और रीफ़्रेश टोकन पाने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासकोड फ़्लो कहा जाता है. पासवर्ड भेजने की प्रोसेस के दौरान, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल OAuth2 टोकन पाने के लिए किया जाता है.

हालांकि, आपके एनवायरमेंट में सामान्य डेवलपमेंट से जुड़े टास्क के लिए, ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कंटिन्यूअस डिप्लॉयमेंट (सीआई/सीडी) . एसएएमएल चालू होने पर इन टास्क को अपने-आप शुरू करने के लिए, आपको OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने का कोई तरीका चाहिए. इसके लिए, आपको ब्राउज़र से पासवर्ड को कॉपी करने/चिपकाने की ज़रूरत नहीं होगी.

मशीन इस्तेमाल करने वाले लोगों के बारे में जानकारी

Apigee Edge, एसएएमएल की सुविधा वाले आपके संगठन में मशीन उपयोगकर्ताओं के साथ काम करता है. मशीन का इस्तेमाल करने वाले लोगों को सिर्फ़ ऑटोमेशन के लिए इस्तेमाल किया जाता है. इन्हें सीधे कोई व्यक्ति ऐक्सेस नहीं कर सकता.

मशीन इस्तेमाल करने वाला व्यक्ति, पासवर्ड तय किए बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge API का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.

ध्यान दें: मशीन इस्तेमाल करने वाले व्यक्ति के OAuth2 टोकन, Edge API कॉल के लिए सिर्फ़ तब काम करेंगे, जब यहां दी गई शर्तें सही हों:

Edge संगठन को एसएएमएल आइडेंटिटी ज़ोन से मैप किया गया है. Edge संगठन को आइडेंटिटी ज़ोन से कनेक्ट करना लेख पढ़ें
मशीन उपयोगकर्ता को एसएएमएल की सुविधा वाले संगठन से जोड़ा गया और उसे ज़रूरी भूमिकाएं असाइन की गई हैं. अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करना और भूमिकाएं असाइन करना देखें.

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने का तरीका

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने के लिए:

चरण	ब्यौरा
1	अपने एसएएमएल आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाना
2	अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करना
3	मशीन इस्तेमाल करने वालों के OAuth2 टोकन पाना

वीडियो: मशीन उपयोगकर्ता क्रेडेंशियल का इस्तेमाल करके, Apigee Edge के एपीआई को अपने-आप ऐक्सेस करने का तरीका जानने के लिए, एक छोटा वीडियो देखें.

एसएएमएल आइडेंटिटी ज़ोन के लिए मशीन उपयोगकर्ताओं को मैनेज करें

Apigee, मशीन यूज़र मैनेजमेंट कमांड-लाइन इंटरफ़ेस (सीएलआई) उपलब्ध कराता है. इसकी मदद से, मशीन के उपयोगकर्ता खातों को बनाया और मैनेज किया जा सकता है. मशीन यूज़र मैनेजमेंट सीएलआई को इस्तेमाल करने का तरीका, इन सेक्शन में बताया गया है.

सीएलआई का इस्तेमाल करना

मशीन यूज़र मैनेजमेंट सीएलआई का इस्तेमाल करने के लिए, सबसे पहले इस फ़ाइल को डाउनलोड करें और अनटार करें: usermgmt.tar.gz⁽¹⁾

सीएलआई को कॉल करने का फ़ॉर्मैट इस तरह है:

usermgmt_platform [command] [flags]

यहां दी गई टेबल में, उन प्लैटफ़ॉर्म के बारे में खास जानकारी दी गई है जिन पर YouTube ऐप्लिकेशन काम करता है. साथ ही, मशीन यूज़र मैनेजमेंट सीएलआई को कॉल करने के लिए, उससे जुड़े कमांड भी दिए गए हैं. (लागू किए जाने वाले कोड usermgmt डायरेक्ट्री में मौजूद होते हैं.)

प्लैटफ़ॉर्म	32-बिट	64-बिट
Linux	`usermgmt_linux_386`	`usermgmt_linux_amd64`
Mac	`usermgmt_darwin_386`	`usermgmt_darwin_amd64`
Windows	`usermgmt_windows_386`	`usermgmt_windows_amd64`

नीचे दी गई टेबल में उन निर्देशों की खास जानकारी दी गई है जिनके बारे में बताया जा सकता है.

आदेश	ज़्यादा जानकारी
`create`	किसी आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाना
`delete`	किसी आइडेंटिटी ज़ोन से, मशीन इस्तेमाल करने वाले व्यक्ति को मिटाना
`help`	सीएलआई का इस्तेमाल करने के बारे में सहायता पाएं
`list`	मशीन के सभी उपयोगकर्ताओं को आइडेंटिटी ज़ोन में शामिल करना
`reset`	किसी आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता के लिए पासवर्ड रीसेट करना

वैकल्पिक रूप से, दिए गए निर्देश पर सहायता दिखाने के लिए इनमें से किसी एक फ़्लैग को पास किया जा सकता है: -h या --help

ध्यान दें: अगर आपने अपनी कंपनी के सिंगल साइन-ऑन (एसएसओ) क्रेडेंशियल का इस्तेमाल करके साइन इन किया है, तो आप सीएलआई को ऐक्सेस नहीं कर सकते. ये क्रेडेंशियल, कंपनी के तीसरे पक्ष के एसएएमएल आइडेंटिटी प्रोवाइडर से प्रोसेस किए गए हैं. आपको अपना Edge उपयोगकर्ता खाता (Zoneadmin के खास अधिकारों के साथ) इस्तेमाल करना होगा.

अगर आपके पास Edge उपयोगकर्ता खाता नहीं है या आपको पक्के तौर पर नहीं पता है, तो Apigee Edge खाता बनाएं. अगर आपका Edge उपयोगकर्ता खाता पहले से मौजूद है, तो आपको सूचित किया जाएगा. अगर आपके पास Apigee Edge उपयोगकर्ता खाता है, लेकिन आप अपना पासवर्ड भूल गए हैं, तो अपना पासवर्ड रीसेट करें देखें.

पहली बार सीएलआई को 24 घंटे के अंदर चलाने पर, आपको अपने zoneadmin खाते के क्रेडेंशियल डालने के लिए कहा जाएगा.

Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skip

मशीन यूज़र मैनेजमेंट सीएलआई, आपके कंप्यूटर पर ऐक्सेस टोकन सेव करता है. इसका मतलब है कि आपको हर 24 घंटे में सिर्फ़ एक बार साइन इन करना होगा.

सीएलआई इस्तेमाल करने में मदद पाएं

usermgmt_platform help कमांड का इस्तेमाल करके सीएलआई के इस्तेमाल से जुड़ी जानकारी दिखाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.

usermgmt_platform help

नीचे दी गई सहायता जानकारी दिखाई गई है:

A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.

Usage:
  usermgmt [flags]
  usermgmt [command]

Available Commands:
  create  Creates a machine users in an identity zone.
  delete  Deletes a machine users in an identity zone.
  help    Help about any command
  list    Lists the machine users in an identity zone.
  reset   Resets the password for a machine user in an identity zone.

Flags:
  -h, --help               help for usermgmt

Use "usermgmt [command] --help" for more information about a command.

कमांड लाइन पर कमांड और -h या --help फ़्लैग को पास करके, किसी खास निर्देश पर सहायता दिखाएं.

उदाहरण के लिए, सूची निर्देश से जुड़ी सहायता पाने के लिए:

usermgmt_platform list -h

नीचे दी गई सहायता जानकारी दिखाई गई है:

Lists the machine users in an identity zone.

Usage:
  usermgmt list [flags]

Flags:
  -h, --help   help for list

आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाएं

usermgmt_platform create कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.

यह निर्देश डालें:
```
usermgmt_platform create
```
आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट में ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
मशीन उपयोगकर्ता के लिए उपयोगकर्ता नाम डालें:
ध्यान दें: उपयोगकर्ता नाम कोई ईमेल पता होना चाहिए:
- उस डोमेन नाम के साथ जो मशीन उपयोगकर्ता बनाने के ज़ोन एडमिन खाते से मेल खाता है
- सभी अंग्रेज़ी के छोटे अक्षरों के साथ
.
```
Create a Machine User
Username: machineuser1@mycompany.com
```
मशीन उपयोगकर्ता के लिए एक पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
```
Password: password
Re-enter password: password 
```
उपयोगकर्ता बनाया गया है.
```
Created machine user machineuser1@mycompany.com
```

मशीन के सभी उपयोगकर्ताओं की सूची, आइडेंटिटी ज़ोन में रखें

usermgmt_platform list कमांड का इस्तेमाल करके, मशीन इस्तेमाल करने वाले सभी उपयोगकर्ताओं की सूची आइडेंटिटी ज़ोन में डालें. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.

यह निर्देश डालें:
```
usermgmt_platform list
```
आइडेंटिटी ज़ोन की सूची दिखाई जाती है:
```
myzone1
myzone2
```
प्रॉम्प्ट में ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
आइडेंटिटी ज़ोन में, मशीन इस्तेमाल करने वाले लोगों की सूची दिखती है:
```
Machine users in the zone:
machineuser1@mycompany.com
    
```

आइडेंटिटी ज़ोन में, मशीन के उपयोगकर्ता के लिए पासवर्ड रीसेट करना

usermgmt_platformreset कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मशीन के उपयोगकर्ता का पासवर्ड रीसेट करें. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.

यह निर्देश डालें:
```
usermgmt_platform reset
```
आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट में ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
उस मशीन उपयोगकर्ता का उपयोगकर्ता नाम डालें जिसके लिए आपको पासवर्ड रीसेट करना है:
```
Reset User Password
Enter the username for the machine user
Username: machineuser1@mycompany.com
```
मशीन उपयोगकर्ता के लिए एक नया पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
```
Enter the new password: password
Re-enter password: password
```
पासवर्ड रीसेट कर दिया गया है.
```
Reset password for machine user machineuser1@mycompany.com
```

आइडेंटिटी ज़ोन से, मशीन के उपयोगकर्ता खाते को मिटाना

usermgmt_platform delete कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन से मशीन के उपयोगकर्ता का नाम मिटाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.

यह निर्देश डालें:
```
usermgmt_platform delete
```
आइडेंटिटी ज़ोन की सूची दिखाई जाती है:
```
myzone1
myzone2
```
प्रॉम्प्ट में ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
उस मशीन उपयोगकर्ता का उपयोगकर्ता नाम डालें जिसे आपको मिटाना है:
```
Delete User
Enter the username for the machine user
Username: machineuser1@mycompany.com 
```
मशीन के उपयोगकर्ता की जानकारी मिटा दी गई है.
```
Deleted user machineuser1@mycompany.com
```

अपने Edge संगठन में मशीन उपयोगकर्ता के लिए ज़रूरी भूमिकाएं असाइन करें

यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, एसएएमएल की सुविधा वाले Edge संगठन में मशीन के उपयोगकर्ता को जोड़ें और उसे उपयोगकर्ताओं को जोड़ना में बताए गए तरीके (जैसे कि संगठन का एडमिन) की भूमिका असाइन करें.

मशीन इस्तेमाल करने वाले के OAuth2 टोकन पाना

आपके पास acurl⁽¹⁾ और get_token⁽¹⁾ जैसी सुविधाओं का इस्तेमाल करके, मशीन उपयोगकर्ताओं के लिए टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने और टोकन को कैश मेमोरी में सेव करने की प्रोसेस को ऑटोमेट करने का विकल्प है. मशीन उपयोगकर्ताओं के लिए OAuth2 और एसएएमएल ज़ोन में मशीन उपयोगकर्ता के मुताबिक, टोकन कैश मेमोरी में सेव होने की प्रोसेस को ऑटोमेट किया जा सकता है.

curl की मदद से, मशीन उपयोगकर्ता के OAuth2 टोकन को मैन्युअल तरीके से पाने के लिए:

मशीन उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड को कोड में बदलने के लिए, अपने पसंदीदा यूआरएल एन्कोडिंग टूल का इस्तेमाल करें.
चेतावनी: यह पक्का करने के लिए कि मशीन के उपयोगकर्ता क्रेडेंशियल से छेड़छाड़ नहीं की जाएगी, इंटरनल यूआरएल एन्कोडिंग टूल का इस्तेमाल करें.
यहां दिए गए उदाहरण में, एसएएमएल टोकन एंडपॉइंट को कॉल करके शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करें:
```
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \
  -H "accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token -s \
  -d 'grant_type=password&username=machineusername&password=machineuserpassword'
```
अनुमति देने के लिए, Authorization हेडर में रिज़र्व किए गए OAuth2 क्लाइंट क्रेडेंशियल ZWRnZWNsaTplZGdlY2xpc2VjcmV0 को पास करें. कॉल, ऐक्सेस और रीफ़्रेश टोकन को stdout पर प्रिंट करता है.
बेयरर हेडर के तौर पर, ऐक्सेस टोकन को Edge मैनेजमेंट एपीआई कॉल में पास करें:
```
curl -H "Authorization: Bearer ACCESS_TOKEN" \
  https://api.enterprise.apigee.com/v1/organizations/orgName
```
ऐक्सेस टोकन की समयसीमा खत्म होने पर, एसएएमएल टोकन एंडपॉइंट पर रीफ़्रेश टोकन भेजकर उसे रीफ़्रेश किया जा सकता है, जैसा कि यहां दिए गए उदाहरण में दिखाया गया है:
```
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'
```

⁽¹⁾ Copyright 2023 Google LLC
Google Cloud Platform के इस्तेमाल को कंट्रोल करने वाले कानूनी समझौते के तहत, usermgmt, acurl, और get_token टूल "सॉफ़्टवेयर" के तौर पर उपलब्ध कराए गए हैं. इनमें, सेवा की खास शर्तें भी शामिल हैं. ये शर्तें https://cloud.google.com/terms/service-terms पर उपलब्ध हैं.