Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Edge API ile SAML kullanırken, SAML onayından OAuth2 erişimi ve jeton yenileme jetonları almak için kullandığınız sürece şifre kodu akışı adı verilir. Şifre kodu akışıyla, tek kullanımlık bir şifre kodu almak için bir tarayıcı kullanırsınız. Bu şifreyi daha sonra OAuth2 jetonları almak için kullanırsınız.
Ancak ortamınız, test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi yaygın geliştirme görevleri için otomasyonu destekliyor olabilir. SAML etkinleştirildiğinde bu görevleri otomatik hale getirmek için, tarayıcıdan şifre kodu kopyalayıp yapıştırmanıza gerek kalmadan OAuth2 jetonlarını alabileceğiniz ve yenileyebileceğiniz bir yönteme ihtiyacınız vardır.
Makine kullanıcıları hakkında
Apigee Edge, SAML'nin etkin olduğu kuruluşunuzda makine kullanıcılarını destekler. Makine kullanıcıları yalnızca otomasyon için kullanılır ve insanlar doğrudan erişemez.
Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Bu sayede, Edge API'yi kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilirsiniz.
Jeton oluşturma işlemini otomatik hale getirme adımları
Jeton oluşturma işlemini otomatikleştirmek için:
Adım | Açıklama |
---|---|
1 | SAML kimlik alt bölgenizde bir makine kullanıcısı oluşturma |
2 | Edge kuruluşunuzdaki makine kullanıcısına gerekli rolleri atama |
3 | Makine kullanıcılarının OAuth2 jetonlarını alma |
Video: Makine kullanıcısı kimlik bilgilerini kullanarak Apigee Edge API'lerine erişimi otomatikleştirme hakkında bilgi edinmek için kısa videoyu izleyin.
SAML kimlik alt bölgeleri için makine kullanıcılarını yönetme
Apigee, makine kullanıcı hesaplarını oluşturmak ve yönetmek için makine kullanıcı yönetimi komut satırı arayüzü (CLI) sunar. Makine kullanıcı yönetimi KSA'sını kullanma adımları aşağıdaki bölümlerde açıklanmıştır.
KSA'yı kullanma
Makine kullanıcısı yönetimi KSA'sını kullanmak için öncelikle şu dosyayı indirip açın:
usermgmt.tar.gz
(1)
KSA'yı çağırma biçimi şu şekildedir:
usermgmt_platform [command] [flags]
Aşağıdaki tabloda, desteklenen platformlar ve makine kullanıcı yönetimi KSA'sını çağırmaya yönelik ilgili komut özetlenmektedir.
(Yürütülebilir dosyalar usermgmt
dizininde bulunur.)
Platform | 32 bit | 64 bit |
---|---|---|
Linux | usermgmt_linux_386 |
usermgmt_linux_amd64 |
Mac | usermgmt_darwin_386 |
usermgmt_darwin_amd64 |
Windows | usermgmt_windows_386 |
usermgmt_windows_amd64 |
Aşağıdaki tabloda, belirtilebilecek komutlar özetlenmiştir.
İsterseniz belirtilen komutla ilgili yardımı görüntülemek için şu işaretlerden birini iletebilirsiniz: -h veya --help
CLI'da oturum açma
KSA'yı 24 saat içinde ilk kez çalıştırdığınızda zoneadmin hesap kimlik bilgilerinizi girmeniz istenir.
Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skip
Makine kullanıcısı yönetimi KSA'sı, yerel makinenizde bir erişim jetonu depolar. Bu sayede, 24 saatlik süre içinde yalnızca bir kez oturum açmanız gerekir.
KSA'yı kullanma konusunda yardım alma
usermgmt_platform help komutunu kullanarak KSA kullanım bilgilerini görüntüleyin. Desteklenen platformların listesi için KSA'yı kullanma bölümünü inceleyin.
usermgmt_platform help
Aşağıdaki yardım bilgileri görüntülenir:
A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.
Usage:
usermgmt [flags]
usermgmt [command]
Available Commands:
create Creates a machine users in an identity zone.
delete Deletes a machine users in an identity zone.
help Help about any command
list Lists the machine users in an identity zone.
reset Resets the password for a machine user in an identity zone.
Flags:
-h, --help help for usermgmt
Use "usermgmt [command] --help" for more information about a command.
Komut satırında hem komutu hem de -h veya --help işaretini ileterek belirli bir komutla ilgili yardımı görüntüleyin.
Örneğin, liste komutuyla ilgili yardım almak için:
usermgmt_platform list -h
Aşağıdaki yardım bilgileri görüntülenir:
Lists the machine users in an identity zone.
Usage:
usermgmt list [flags]
Flags:
-h, --help help for list
Kimlik alt bölgesinde makine kullanıcısı oluşturma
usermgmt_platform create komutunu kullanarak kimlik bölgesinde bir makine kullanıcısı oluşturun. Desteklenen platformların listesi için KSA'yı kullanma bölümünü inceleyin.
- Şu komutu girin:
usermgmt_platform create
Kimlik alt bölgeleri listesi gösterilir:
myzone1 myzone2
- İstemde alt bölgenin adını girin:
Enter a zone name: myzone1
- Makine kullanıcısı için bir kullanıcı adı girin:
Create a Machine User Username: machineuser1@mycompany.com
- Makine kullanıcısı için bir şifre girin. İstendiğinde şifreyi tekrar girin.
Password: password Re-enter password: password
Kullanıcı oluşturulur.
Created machine user machineuser1@mycompany.com
Bir kimlik alt bölgesindeki tüm makine kullanıcılarını listeleme
usermgmt_platform list komutunu kullanarak bir kimlik bölgesindeki tüm makine kullanıcılarını listeleyin. Desteklenen platformların listesi için KSA'yı kullanma bölümünü inceleyin.
- Aşağıdaki komutu girin:
Kimlik alt bölgelerinin listesi gösterilir:usermgmt_platform list
myzone1 myzone2
- İstemde alt bölgenin adını girin:
Enter a zone name: myzone1
Kimlik bölgesindeki makine kullanıcılarının listesi gösterilir:
Machine users in the zone: machineuser1@mycompany.com
Kimlik bölgesindeki bir makine kullanıcısının şifresini sıfırlama
usermgmt_platformreset komutunu kullanarak kimlik bölgesindeki bir makine kullanıcısının şifresini sıfırlayın. Desteklenen platformların listesi için KSA'yı kullanma bölümünü inceleyin.
- Şu komutu girin:
usermgmt_platform reset
Kimlik alt bölgeleri listesi gösterilir:
myzone1 myzone2
- İstemde alt bölgenin adını girin:
Enter a zone name: myzone1
- Şifresini sıfırlamak istediğiniz makine kullanıcısının kullanıcı adını girin:
Reset User Password Enter the username for the machine user Username: machineuser1@mycompany.com
- Makine kullanıcısı için yeni bir şifre girin. İstendiğinde şifreyi tekrar girin.
Enter the new password: password Re-enter password: password
Şifre sıfırlanır.
Reset password for machine user machineuser1@mycompany.com
Kimlik bölgesindeki bir makine kullanıcısını silme
usermgmt_platformdelete komutunu kullanarak kimlik bölgesindeki bir makine kullanıcısını silin. Desteklenen platformların listesi için KSA'yı kullanma bölümünü inceleyin.
- Aşağıdaki komutu girin:
Kimlik alt bölgelerinin listesi gösterilir:usermgmt_platform delete
myzone1 myzone2
- İstemde alt bölgenin adını girin:
Enter a zone name: myzone1
- Silmek istediğiniz makine kullanıcısının kullanıcı adını girin:
Delete User Enter the username for the machine user Username: machineuser1@mycompany.com
Makine kullanıcısı silindi.
Deleted user machineuser1@mycompany.com
Edge kuruluşunuzdaki makine kullanıcısına gerekli rolleri atayın
Kullanıcı arayüzünü kullanarak makine kullanıcısını SAML özellikli Edge kuruluşunuza ekleyin ve Kullanıcı ekleme bölümünde açıklandığı gibi ona gerekli rolleri (kuruluş yöneticisi gibi) atayın.
Makine kullanıcısının OAuth2 jetonlarını alın
Makine kullanıcıları için OAuth2 ve SAML alt bölgelerindeki makine kullanıcıları bölümünde açıklandığı gibi, jeton oluşturma sürecini otomatik hale getirebilir ve makine kullanıcıları için jeton önbelleğe almayı acurl
(1) ve get_token
(1) yardımcı programlarıyla işleyebilirsiniz.
Makine kullanıcısının OAuth2 jetonlarını curl
ile manuel olarak almak için:
- Makine kullanıcısının kullanıcı adını ve şifresini kodlamak için tercih ettiğiniz URL kodlama aracını kullanın.
Uyarı: Makine kullanıcısı kimlik bilgilerinin güvenliğinin ihlal edilmediğinden emin olmak için
dahili bir URL kodlama aracı kullanın. - Aşağıdaki örnekte gösterilen SAML jeton uç noktasını çağırarak ilk erişim ve yenileme jetonlarını oluşturun:
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \ -H "accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token -s \ -d 'grant_type=password&username=machineusername&password=machineuserpassword'
Yetkilendirme için
Authorization
üstbilgisine ayrılmış OAuth2 istemci kimlik bilgisini (ZWRnZWNsaTplZGdlY2xpc2VjcmV0
) iletin. Çağrı, erişim ve yenileme jetonlarınıstdout
öğesine yazdırır. - Erişim jetonunu bir Edge Management API çağrısına Bearer başlığı olarak iletin:
curl -H "Authorization: Bearer ACCESS_TOKEN" \ https://api.enterprise.apigee.com/v1/organizations/orgName
- Erişim jetonunun süresi dolduğunda, aşağıdaki örnekte gösterildiği gibi yenileme jetonunu SAML jeton uç noktasına göndererek jetonu yenileyebilirsiniz:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \ -H "Accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ https://zoneName.login.apigee.com/oauth/token \ -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'
(1) Telif Hakkı 2023 Google LLC
usermgmt
, acurl
ve get_token
araçları, https://cloud.google.com/terms/service-terms adresinde bulunan Hizmete Özel Şartlar da dahil olmak üzere Google Cloud Platform kullanımınızı düzenleyen sözleşme kapsamında "Yazılım" olarak sunulmaktadır.