Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल दावे से OAuth2 का ऐक्सेस और रीफ़्रेश टोकन पाने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासकोड फ़्लो कहा जाता है. पासवर्ड भेजने की प्रोसेस के दौरान, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल OAuth2 टोकन पाने के लिए किया जाता है.
हालांकि, आपके एनवायरमेंट में सामान्य डेवलपमेंट से जुड़े टास्क के लिए, ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कंटिन्यूअस डिप्लॉयमेंट (सीआई/सीडी) . एसएएमएल चालू होने पर इन टास्क को अपने-आप शुरू करने के लिए, आपको OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने का कोई तरीका चाहिए. इसके लिए, आपको ब्राउज़र से पासवर्ड को कॉपी करने/चिपकाने की ज़रूरत नहीं होगी.
मशीन इस्तेमाल करने वाले लोगों के बारे में जानकारी
Apigee Edge, एसएएमएल की सुविधा वाले आपके संगठन में मशीन उपयोगकर्ताओं के साथ काम करता है. मशीन का इस्तेमाल करने वाले लोगों को सिर्फ़ ऑटोमेशन के लिए इस्तेमाल किया जाता है. इन्हें सीधे कोई व्यक्ति ऐक्सेस नहीं कर सकता.
मशीन इस्तेमाल करने वाला व्यक्ति, पासवर्ड तय किए बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge API का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने का तरीका
टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने के लिए:
चरण | ब्यौरा |
---|---|
1 | अपने एसएएमएल आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाना |
2 | अपने Edge संगठन में मशीन उपयोगकर्ता को ज़रूरी भूमिकाएं असाइन करना |
3 | मशीन इस्तेमाल करने वालों के OAuth2 टोकन पाना |
वीडियो: मशीन उपयोगकर्ता क्रेडेंशियल का इस्तेमाल करके, Apigee Edge के एपीआई को अपने-आप ऐक्सेस करने का तरीका जानने के लिए, एक छोटा वीडियो देखें.
एसएएमएल आइडेंटिटी ज़ोन के लिए मशीन उपयोगकर्ताओं को मैनेज करें
Apigee, मशीन यूज़र मैनेजमेंट कमांड-लाइन इंटरफ़ेस (सीएलआई) उपलब्ध कराता है. इसकी मदद से, मशीन के उपयोगकर्ता खातों को बनाया और मैनेज किया जा सकता है. मशीन यूज़र मैनेजमेंट सीएलआई को इस्तेमाल करने का तरीका, इन सेक्शन में बताया गया है.
सीएलआई का इस्तेमाल करना
मशीन यूज़र मैनेजमेंट सीएलआई का इस्तेमाल करने के लिए, सबसे पहले इस फ़ाइल को डाउनलोड करें और अनटार करें:
usermgmt.tar.gz
(1)
सीएलआई को कॉल करने का फ़ॉर्मैट इस तरह है:
usermgmt_platform [command] [flags]
यहां दी गई टेबल में, उन प्लैटफ़ॉर्म के बारे में खास जानकारी दी गई है जिन पर YouTube ऐप्लिकेशन काम करता है. साथ ही, मशीन यूज़र मैनेजमेंट सीएलआई को कॉल करने के लिए, उससे जुड़े कमांड भी दिए गए हैं.
(लागू किए जाने वाले कोड usermgmt
डायरेक्ट्री में मौजूद होते हैं.)
प्लैटफ़ॉर्म | 32-बिट | 64-बिट |
---|---|---|
Linux | usermgmt_linux_386 |
usermgmt_linux_amd64 |
Mac | usermgmt_darwin_386 |
usermgmt_darwin_amd64 |
Windows | usermgmt_windows_386 |
usermgmt_windows_amd64 |
नीचे दी गई टेबल में उन निर्देशों की खास जानकारी दी गई है जिनके बारे में बताया जा सकता है.
वैकल्पिक रूप से, दिए गए निर्देश पर सहायता दिखाने के लिए इनमें से किसी एक फ़्लैग को पास किया जा सकता है: -h या --help
सीएलआई में साइन इन करें
पहली बार सीएलआई को 24 घंटे के अंदर चलाने पर, आपको अपने zoneadmin खाते के क्रेडेंशियल डालने के लिए कहा जाएगा.
Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skip
मशीन यूज़र मैनेजमेंट सीएलआई, आपके कंप्यूटर पर ऐक्सेस टोकन सेव करता है. इसका मतलब है कि आपको हर 24 घंटे में सिर्फ़ एक बार साइन इन करना होगा.
सीएलआई इस्तेमाल करने में मदद पाएं
usermgmt_platform help कमांड का इस्तेमाल करके सीएलआई के इस्तेमाल से जुड़ी जानकारी दिखाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.
usermgmt_platform help
नीचे दी गई सहायता जानकारी दिखाई गई है:
A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.
Usage:
usermgmt [flags]
usermgmt [command]
Available Commands:
create Creates a machine users in an identity zone.
delete Deletes a machine users in an identity zone.
help Help about any command
list Lists the machine users in an identity zone.
reset Resets the password for a machine user in an identity zone.
Flags:
-h, --help help for usermgmt
Use "usermgmt [command] --help" for more information about a command.
कमांड लाइन पर कमांड और -h या --help फ़्लैग को पास करके, किसी खास निर्देश पर सहायता दिखाएं.
उदाहरण के लिए, सूची निर्देश से जुड़ी सहायता पाने के लिए:
usermgmt_platform list -h
नीचे दी गई सहायता जानकारी दिखाई गई है:
Lists the machine users in an identity zone.
Usage:
usermgmt list [flags]
Flags:
-h, --help help for list
आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाएं
usermgmt_platform create कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मशीन उपयोगकर्ता बनाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.
- यह निर्देश डालें:
usermgmt_platform create
आइडेंटिटी ज़ोन की सूची दिखती है:
myzone1 myzone2
- प्रॉम्प्ट में ज़ोन का नाम डालें:
Enter a zone name: myzone1
- मशीन उपयोगकर्ता के लिए उपयोगकर्ता नाम डालें:
Create a Machine User Username: machineuser1@mycompany.com
- मशीन उपयोगकर्ता के लिए एक पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
Password: password Re-enter password: password
उपयोगकर्ता बनाया गया है.
Created machine user machineuser1@mycompany.com
मशीन के सभी उपयोगकर्ताओं की सूची, आइडेंटिटी ज़ोन में रखें
usermgmt_platform list कमांड का इस्तेमाल करके, मशीन इस्तेमाल करने वाले सभी उपयोगकर्ताओं की सूची आइडेंटिटी ज़ोन में डालें. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.
- यह निर्देश डालें:
आइडेंटिटी ज़ोन की सूची दिखाई जाती है:usermgmt_platform list
myzone1 myzone2
- प्रॉम्प्ट में ज़ोन का नाम डालें:
Enter a zone name: myzone1
आइडेंटिटी ज़ोन में, मशीन इस्तेमाल करने वाले लोगों की सूची दिखती है:
Machine users in the zone: machineuser1@mycompany.com
आइडेंटिटी ज़ोन में, मशीन के उपयोगकर्ता के लिए पासवर्ड रीसेट करना
usermgmt_platformreset कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन में मशीन के उपयोगकर्ता का पासवर्ड रीसेट करें. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.
- यह निर्देश डालें:
usermgmt_platform reset
आइडेंटिटी ज़ोन की सूची दिखती है:
myzone1 myzone2
- प्रॉम्प्ट में ज़ोन का नाम डालें:
Enter a zone name: myzone1
- उस मशीन उपयोगकर्ता का उपयोगकर्ता नाम डालें जिसके लिए आपको पासवर्ड रीसेट करना है:
Reset User Password Enter the username for the machine user Username: machineuser1@mycompany.com
- मशीन उपयोगकर्ता के लिए एक नया पासवर्ड डालें. जब आपसे कहा जाए, तब पासवर्ड फिर से डालें.
Enter the new password: password Re-enter password: password
पासवर्ड रीसेट कर दिया गया है.
Reset password for machine user machineuser1@mycompany.com
आइडेंटिटी ज़ोन से, मशीन के उपयोगकर्ता खाते को मिटाना
usermgmt_platform delete कमांड का इस्तेमाल करके, आइडेंटिटी ज़ोन से मशीन के उपयोगकर्ता का नाम मिटाएं. साथ काम करने वाले प्लैटफ़ॉर्म की सूची के लिए सीएलआई का इस्तेमाल करें देखें.
- यह निर्देश डालें:
आइडेंटिटी ज़ोन की सूची दिखाई जाती है:usermgmt_platform delete
myzone1 myzone2
- प्रॉम्प्ट में ज़ोन का नाम डालें:
Enter a zone name: myzone1
- उस मशीन उपयोगकर्ता का उपयोगकर्ता नाम डालें जिसे आपको मिटाना है:
Delete User Enter the username for the machine user Username: machineuser1@mycompany.com
मशीन के उपयोगकर्ता की जानकारी मिटा दी गई है.
Deleted user machineuser1@mycompany.com
अपने Edge संगठन में मशीन उपयोगकर्ता के लिए ज़रूरी भूमिकाएं असाइन करें
यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, एसएएमएल की सुविधा वाले Edge संगठन में मशीन के उपयोगकर्ता को जोड़ें और उसे उपयोगकर्ताओं को जोड़ना में बताए गए तरीके (जैसे कि संगठन का एडमिन) की भूमिका असाइन करें.
मशीन इस्तेमाल करने वाले के OAuth2 टोकन पाना
आपके पास acurl
(1) और get_token
(1) जैसी सुविधाओं का इस्तेमाल करके, मशीन उपयोगकर्ताओं के लिए टोकन जनरेट करने की प्रोसेस को ऑटोमेट करने और टोकन को कैश मेमोरी में सेव करने की प्रोसेस को ऑटोमेट करने का विकल्प है.
मशीन उपयोगकर्ताओं के लिए OAuth2 और एसएएमएल ज़ोन में मशीन उपयोगकर्ता के मुताबिक, टोकन कैश मेमोरी में सेव होने की प्रोसेस को ऑटोमेट किया जा सकता है.
curl
की मदद से, मशीन उपयोगकर्ता के OAuth2 टोकन को मैन्युअल तरीके से पाने के लिए:
- मशीन उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड को कोड में बदलने के लिए, अपने पसंदीदा यूआरएल एन्कोडिंग टूल का इस्तेमाल करें.
चेतावनी: यह पक्का करने के लिए कि मशीन के उपयोगकर्ता क्रेडेंशियल से छेड़छाड़ नहीं की जाएगी,
इंटरनल यूआरएल एन्कोडिंग टूल का इस्तेमाल करें. - यहां दिए गए उदाहरण में, एसएएमएल टोकन एंडपॉइंट को कॉल करके शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करें:
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \ -H "accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token -s \ -d 'grant_type=password&username=machineusername&password=machineuserpassword'
अनुमति देने के लिए,
Authorization
हेडर में रिज़र्व किए गए OAuth2 क्लाइंट क्रेडेंशियलZWRnZWNsaTplZGdlY2xpc2VjcmV0
को पास करें. कॉल, ऐक्सेस और रीफ़्रेश टोकन कोstdout
पर प्रिंट करता है. - बेयरर हेडर के तौर पर, ऐक्सेस टोकन को Edge मैनेजमेंट एपीआई कॉल में पास करें:
curl -H "Authorization: Bearer ACCESS_TOKEN" \ https://api.enterprise.apigee.com/v1/organizations/orgName
- ऐक्सेस टोकन की समयसीमा खत्म होने पर, एसएएमएल टोकन एंडपॉइंट पर रीफ़्रेश टोकन भेजकर
उसे रीफ़्रेश किया जा सकता है, जैसा कि यहां दिए गए उदाहरण में दिखाया गया है:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \ -H "Accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token \ -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'
(1) Copyright 2023 Google LLC
Google Cloud Platform के इस्तेमाल को कंट्रोल करने वाले कानूनी समझौते के तहत, usermgmt
, acurl
, और get_token
टूल "सॉफ़्टवेयर" के तौर पर उपलब्ध कराए गए हैं. इनमें, सेवा की खास शर्तें भी शामिल हैं. ये शर्तें https://cloud.google.com/terms/service-terms पर उपलब्ध हैं.