इस पेज का अनुवाद Cloud Translation API से किया गया है.

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

Edge API के साथ एसएएमएल का इस्तेमाल करते समय, OAuth2 का ऐक्सेस पाने के लिए इस्तेमाल की जाने वाली प्रोसेस और एसएएमएल दावा के रीफ़्रेश टोकन को पासकोड फ़्लो कहा जाता है. पासवर्ड के साथ तरीका है, तो एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है, जिसका इस्तेमाल आप OAuth2 पाने के लिए कर सकते हैं टोकन.

हालांकि, आपके एनवायरमेंट में सामान्य डेवलपमेंट टास्क के लिए ऑटोमेशन का इस्तेमाल किया जा सकता है, जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). अपने-आप होने के लिए अगर एसएएमएल चालू है, तो आपको OAuth2 टोकन पाने और रीफ़्रेश करने का तरीका जाना होगा, ताकि किसी ब्राउज़र से पासवर्ड कॉपी/पेस्ट करने की ज़रूरत नहीं होती.

मशीन उपयोगकर्ताओं के बारे में जानकारी

Apigee Edge, आपके एसएएमएल की सुविधा वाले संगठन में मशीन उपयोगकर्ताओं के साथ काम करता है. मशीन का इस्तेमाल करने वालों का इस्तेमाल, सिर्फ़ ऑटोमेशन के लिए किया जाता है. इन्हें कोई व्यक्ति सीधे तौर पर ऐक्सेस नहीं करता.

कोई मशीन उपयोगकर्ता OAuth2 टोकन पा सकता है इसके लिए, उस पर पासवर्ड डालने की ज़रूरत नहीं होती. इसका मतलब है कि आप प्रोसेस को पूरी तरह से अपने-आप होने वाले Edge API का इस्तेमाल करके OAuth2 टोकन पाना और उन्हें रीफ़्रेश करना.

ध्यान दें: मशीन उपयोगकर्ता के OAuth2 टोकन, Edge API कॉल के लिए सिर्फ़ तब काम करेंगे, जब ये बातें सही हों:

Edge संगठन को एसएएमएल आइडेंटिटी ज़ोन के साथ मैप किया जाता है. Edge संगठन को आइडेंटिटी ज़ोन से कनेक्ट करना लेख पढ़ें
मशीन उपयोगकर्ता को एसएएमएल की सुविधा वाले संगठन में जोड़ा गया और उसे ज़रूरी भूमिकाएं असाइन की गईं. अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करना और भूमिकाएं असाइन करना देखें.

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने का तरीका

टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने के लिए:

चरण	ब्यौरा
1	अपने एसएएमएल आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाना
2	अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करें
3	मशीन के उपयोगकर्ताओं के OAuth2 टोकन पाएं

वीडियो: मशीन उपयोगकर्ता क्रेडेंशियल का इस्तेमाल करके, Apigee Edge एपीआई का ऐक्सेस अपने-आप होने का तरीका जानने के लिए, यह छोटा सा वीडियो देखें.

एसएएमएल आइडेंटिटी ज़ोन के लिए मशीन उपयोगकर्ता मैनेज करें

Apigee, मशीन उपयोगकर्ता खाते बनाने और उन्हें मैनेज करने के लिए मशीन यूज़र मैनेजमेंट कमांड-लाइन इंटरफ़ेस (सीएलआई) उपलब्ध कराता है. मशीन यूज़र मैनेजमेंट सीएलआई को इस्तेमाल करने का तरीका नीचे बताया गया है.

सीएलआई का इस्तेमाल करें

मशीन यूज़र मैनेजमेंट सीएलआई का इस्तेमाल करने के लिए, सबसे पहले इस फ़ाइल को डाउनलोड करें और अनटार करें: usermgmt.tar.gz⁽¹⁾

सीएलआई को कॉल करने का तरीका इस तरह है:

usermgmt_platform [command] [flags]

नीचे दी गई टेबल में, इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म के बारे में खास जानकारी दी गई है. साथ ही, मशीन यूज़र मैनेजमेंट सीएलआई को कॉल करने से जुड़े निर्देश भी दिए गए हैं. (ये फ़ाइल, usermgmt डायरेक्ट्री में मौजूद होती हैं.)

प्लैटफ़ॉर्म	32-बिट	64-बिट
Linux	`usermgmt_linux_386`	`usermgmt_linux_amd64`
Mac	`usermgmt_darwin_386`	`usermgmt_darwin_amd64`
Windows	`usermgmt_windows_386`	`usermgmt_windows_amd64`

नीचे दी गई टेबल में, उन ऑर्डर के बारे में खास जानकारी दी गई है जिनकी जानकारी दी जा सकती है.

आदेश	ज़्यादा जानकारी
`create`	पहचान ज़ोन में मशीन उपयोगकर्ता बनाना
`delete`	पहचान ज़ोन में मौजूद मशीन उपयोगकर्ता को मिटाना
`help`	सीएलआई का इस्तेमाल करने में मदद पाएं
`list`	सभी मशीन उपयोगकर्ताओं को आइडेंटिटी ज़ोन में शामिल करें
`reset`	किसी आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता के लिए पासवर्ड रीसेट करना

इसके अलावा, आप बताए गए निर्देश पर मदद दिखाने के लिए इनमें से एक फ़्लैग पास कर सकते हैं: -h या --help

ध्यान दें: अगर आपने अपनी कंपनी के प्रोसेस किए गए सिंगल साइन-ऑन (एसएसओ) क्रेडेंशियल का इस्तेमाल करके साइन इन किया है, तो सीएलआई को ऐक्सेस नहीं किया जा सकता के लिए, तीसरे पक्ष के एसएएमएल आइडेंटिटी प्रोवाइडर की मदद से साइन इन किया है. आपको अपने Edge उपयोगकर्ता खाते का इस्तेमाल करना होगा (ZoneAdmin के खास अधिकारों के साथ).

अगर आपके पास Edge उपयोगकर्ता खाता नहीं है या पक्का नहीं हैं, Apigee Edge खाता बनाएं. अगर आपका Edge उपयोगकर्ता खाता पहले से मौजूद है, तो आपको इसकी सूचना दी जाएगी. अगर आपके पास Apigee Edge उपयोगकर्ता खाता है, लेकिन आपको पासवर्ड याद नहीं है, तो अपना पासवर्ड रीसेट करें पर जाएं.

24 घंटों के अंदर पहली बार सीएलआई चलाने पर, आपको अपने zoneadmin खाते के क्रेडेंशियल डालने के लिए कहा जाएगा.

Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skip

मशीन यूज़र मैनेजमेंट सीएलआई, आपकी लोकल मशीन पर एक ऐक्सेस टोकन सेव करता है, ताकि आपको 24 घंटे में सिर्फ़ एक बार साइन इन करना पड़े.

सीएलआई का इस्तेमाल करने में मदद पाएं

usermgmt_platform help वाले निर्देश का इस्तेमाल करके, सीएलआई के इस्तेमाल की जानकारी दिखाएं. इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म की सूची के लिए, सीएलआई का इस्तेमाल करें देखें.

usermgmt_platform help

सहायता से जुड़ी यह जानकारी दिखती है:

A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.

Usage:
  usermgmt [flags]
  usermgmt [command]

Available Commands:
  create  Creates a machine users in an identity zone.
  delete  Deletes a machine users in an identity zone.
  help    Help about any command
  list    Lists the machine users in an identity zone.
  reset   Resets the password for a machine user in an identity zone.

Flags:
  -h, --help               help for usermgmt

Use "usermgmt [command] --help" for more information about a command.

कमांड लाइन पर निर्देश और -h या --help फ़्लैग, दोनों को पास करके किसी खास निर्देश पर सहायता दिखाएं.

उदाहरण के लिए, सूची आदेश पर सहायता पाने के लिए:

usermgmt_platform list -h

सहायता से जुड़ी यह जानकारी दिखती है:

Lists the machine users in an identity zone.

Usage:
  usermgmt list [flags]

Flags:
  -h, --help   help for list

आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाना

usermgmt_platform create कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मशीन यूज़र बनाएं. इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म की सूची के लिए, सीएलआई का इस्तेमाल करें देखें.

ये निर्देश डालें:
```
usermgmt_platform create
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट पर ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मशीन उपयोगकर्ता के लिए उपयोगकर्ता नाम डालें:
ध्यान दें: उपयोगकर्ता नाम एक ईमेल पता होना चाहिए:
- इसका डोमेन नेम, ज़ोन एडमिन खाते के डोमेन नेम से मेल खाता है मशीन उपयोगकर्ता बनाना
- सभी अक्षर अंग्रेज़ी के छोटे अक्षरों के साथ
पर टैप करें.
```
Create a Machine User
Username: machineuser1@mycompany.com
```
मशीन उपयोगकर्ता के लिए पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
```
Password: password
Re-enter password: password 
```
उपयोगकर्ता बनाया गया है.
```
Created machine user machineuser1@mycompany.com
```

सभी मशीन उपयोगकर्ताओं को किसी आइडेंटिटी ज़ोन में शामिल करें

usermgmt_platform list कमांड का इस्तेमाल करके, सभी मशीन उपयोगकर्ताओं को आइडेंटिटी ज़ोन में शामिल करें. इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म की सूची के लिए, सीएलआई का इस्तेमाल करें देखें.

ये निर्देश डालें:
```
usermgmt_platform list
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट पर ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
आइडेंटिटी ज़ोन में मशीन उपयोगकर्ताओं की सूची दिखती है:
```
Machine users in the zone:
machineuser1@mycompany.com
    
```

किसी आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता के लिए पासवर्ड रीसेट करना

usermgmt_platform रीसेट करें निर्देश का इस्तेमाल करके, किसी आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता के लिए पासवर्ड रीसेट करें. इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म की सूची के लिए, सीएलआई का इस्तेमाल करें देखें.

ये निर्देश डालें:
```
usermgmt_platform reset
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट पर ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
उस मशीन उपयोगकर्ता का उपयोगकर्ता नाम डालें जिसके लिए आपको पासवर्ड रीसेट करना है:
```
Reset User Password
Enter the username for the machine user
Username: machineuser1@mycompany.com
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मशीन उपयोगकर्ता के लिए नया पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
```
Enter the new password: password
Re-enter password: password
```
पासवर्ड रीसेट कर दिया गया है.
```
Reset password for machine user machineuser1@mycompany.com
```

आइडेंटिटी ज़ोन से मशीन उपयोगकर्ता को मिटाना

usermgmt_platform delete कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मौजूद मशीन उपयोगकर्ता को मिटाएं. इस्तेमाल किए जा सकने वाले प्लैटफ़ॉर्म की सूची के लिए, सीएलआई का इस्तेमाल करें देखें.

ये निर्देश डालें:
```
usermgmt_platform delete
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आइडेंटिटी ज़ोन की सूची दिखती है:
```
myzone1
myzone2
```
प्रॉम्प्ट पर ज़ोन का नाम डालें:
```
Enter a zone name: myzone1
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मशीन उपयोगकर्ता का वह उपयोगकर्ता नाम डालें जिसे आपको मिटाना है:
```
Delete User
Enter the username for the machine user
Username: machineuser1@mycompany.com 
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मशीन उपयोगकर्ता को मिटा दिया गया है.
```
Deleted user machineuser1@mycompany.com
```

अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करें

यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, मशीन उपयोगकर्ता को अपने एसएएमएल-चालू किए गए Edge संगठन से जोड़ें और उसे ज़रूरी भूमिकाएं असाइन करें (जैसे कि संगठन का एडमिन), जैसा कि उपयोगकर्ताओं को जोड़ना में बताया गया है.

मशीन के उपयोगकर्ता के OAuth2 टोकन पाएं

टोकन जनरेट करने की प्रोसेस को ऑटोमेट किया जा सकता है. साथ ही, मशीन उपयोगकर्ताओं के लिए टोकन कैश मेमोरी को मैनेज किया जा सकता है. acurl⁽¹⁾ और get_token⁽¹⁾ सुविधाएं, जैसा कि में बताया गया है मशीन उपयोगकर्ताओं के लिए OAuth2 और एसएएमएल ज़ोन में मशीन उपयोगकर्ता.

curl के साथ मशीन उपयोगकर्ता के OAuth2 टोकन मैन्युअल रूप से पाने के लिए:

मशीन उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड को कोड में बदलने के लिए अपने पसंदीदा यूआरएल एन्कोडिंग टूल का इस्तेमाल करें.
चेतावनी: यह पक्का करने के लिए कि यूआरएल को इंटरनल तरीके से एन्कोड करने वाला टूल इस्तेमाल किया जा सकता है कि मशीन उपयोगकर्ता के क्रेडेंशियल से छेड़छाड़ नहीं की जाएगी.
एसएएमएल टोकन एंडपॉइंट को कॉल करके, शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करें. इसका उदाहरण नीचे दिया गया है:
```
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \
  -H "accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token -s \
  -d 'grant_type=password&username=machineusername&password=machineuserpassword'
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अनुमति देने के लिए, रिज़र्व किए गए OAuth2 क्लाइंट क्रेडेंशियल, ZWRnZWNsaTplZGdlY2xpc2VjcmV0 को पास करें Authorization हेडर. कॉल, ऐक्सेस को प्रिंट करता है और टोकन को रीफ़्रेश करता है stdout.
ऐक्सेस टोकन को बेयरर हेडर के तौर पर, Edge मैनेजमेंट एपीआई कॉल में पास करें:
```
curl -H "Authorization: Bearer ACCESS_TOKEN" \
  https://api.enterprise.apigee.com/v1/organizations/orgName
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ऐक्सेस टोकन की समयसीमा खत्म होने के बाद, एसएएमएल को रीफ़्रेश टोकन भेजकर इसे रीफ़्रेश किया जा सकता है जैसा कि नीचे दिया गया है:
```
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

⁽¹⁾ कॉपीराइट 2023 Google LLC
usermgmt, acurl, और get_token टूल "सॉफ़्टवेयर" के तौर पर उपलब्ध कराए गए हैं के अंतर्गत Google Cloud Platform के आपके इस्तेमाल को कंट्रोल करने वाला कानूनी समझौता. इसमें सेवा भी शामिल है खास शर्तें https://cloud.google.com/terms/service-terms पर उपलब्ध हैं.