Bu sayfa, Cloud Translation API ile çevrilmiştir.

Jeton oluşturma işlemini otomatikleştirin

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Edge API ile SAML kullanırken OAuth2 erişimi edinmek ve OAuth2 erişimini edinmek ve SAML onayındaki yenileme jetonları şifre kodu akışı olarak adlandırılır. Şifre kodu ile akışında, bir defalık şifre kodu alırsınız. Bu şifre kodunu kullanarak OAuth2'yi edinebilirsiniz. jeton.

Ancak ortamınız, genel geliştirme görevlerinde otomasyonu destekleyebilir. Örneğin test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi. Otomatikleştirmek için SAML etkinleştirildiğinde OAuth2 jetonlarını edinmenin ve yenilemenin bir yolunu bulmanız gerekir. veya tarayıcıdan şifre kodu kopyalayıp yapıştırmanız gerekmiyor.

Makine kullanıcıları hakkında

Apigee Edge, SAML'nin etkin olduğu kuruluşunuzdaki makine kullanıcılarını destekler. Makine kullanıcıları yalnızca otomasyon için kullanılır ve insanlar tarafından doğrudan erişilemez.

Bir makine kullanıcısı OAuth2 jetonları alabilir ve şifre kodu belirtmek zorunda kalmadan. Diğer bir deyişle, süreçlerinizi Edge API'yi kullanarak OAuth2 jetonları almak ve yenilemek.

Jeton oluşturma sürecini otomatikleştirme adımları

Jeton oluşturma işlemini otomatikleştirmek için:

Step	Açıklama
1	SAML kimlik alt bölgenizde bir makine kullanıcısı oluşturma
2	Edge kuruluşunuzdaki makine kullanıcısına gerekli rolleri atayın
3	Makine kullanıcılarının OAuth2 jetonlarını alma

Video: Makine kullanıcısı kimlik bilgilerini kullanarak Apigee Edge API'lerine erişimi nasıl otomatik hale getirebileceğinizi öğrenmek için kısa bir video izleyin.

SAML kimlik alt bölgeleri için makine kullanıcılarını yönetme

Apigee, makine kullanıcısı hesapları oluşturmak ve yönetmek için makine kullanıcısı yönetimi komut satırı arayüzü (KSA) sunar. Makine kullanıcısı yönetimi KSA'sını kullanma adımları aşağıdaki bölümlerde açıklanmıştır.

KSA'yı kullanma

Makine kullanıcı yönetimi KSA'sını kullanmak için önce aşağıdaki dosyayı indirin ve kaldırın: usermgmt.tar.gz⁽¹⁾

KSA'yı çağırma biçimi aşağıdaki gibidir:

usermgmt_platform [command] [flags]

Aşağıdaki tabloda, desteklenen platformlar ve makine kullanıcısı yönetimi KSA'sını çağırmak için ilgili komut özetlenmektedir. (Yürütülebilir dosyalar usermgmt dizininde bulunur.)

Platform	32 bit	64 bit
Linux	`usermgmt_linux_386`	`usermgmt_linux_amd64`
Mac	`usermgmt_darwin_386`	`usermgmt_darwin_amd64`
Windows	`usermgmt_windows_386`	`usermgmt_windows_amd64`

Aşağıdaki tabloda, belirtilebilecek komutlar özetlenmiştir.

Komut	Daha fazla bilgi
`create`	Bir kimlik alt bölgesinde makine kullanıcısı oluşturma
`delete`	Kimlik alt bölgesindeki bir makine kullanıcısını silme
`help`	KSA'yı kullanma konusunda yardım alma
`list`	Bir kimlik alt bölgesindeki tüm makine kullanıcılarını listeleme
`reset`	Kimlik alt bölgesindeki bir makine kullanıcısının şifresini sıfırlama

İsteğe bağlı olarak, belirtilen komutla ilgili yardım görüntülemek için şu bayraklardan birini iletebilirsiniz: -h veya --help

KSA'yı 24 saatlik bir süre içinde ilk kez çalıştırdığınızda zoneadmin hesabınızın kimlik bilgilerini girmeniz istenir.

Enter your Apigee credentials
Username: zoneadmin-username
Password: zoneadmin-password
If your user is opted with MFA, enter MFA code. Otherwise press enter to skip.
MFA: mfa-code_or_enter_to_skip

Makine kullanıcısı yönetimi KSA'sı yerel makinenizde bir erişim jetonu saklar. Bu nedenle, 24 saatlik süre içinde yalnızca bir kez oturum açmanız gerekir.

KSA'yı kullanma konusunda yardım alma

usermgmt_platform help komutunu kullanarak KSA kullanım bilgilerini görüntüleyin. Desteklenen platformların listesi için KSA'yı kullanma bölümüne bakın.

usermgmt_platform help

Aşağıdaki yardım bilgileri görüntülenir:

A command-line interface (CLI) to manage machine user accounts to automate
Apigee identity zone management. Use the CLI to create, list, delete,
and reset the password for machine users.

Usage:
  usermgmt [flags]
  usermgmt [command]

Available Commands:
  create  Creates a machine users in an identity zone.
  delete  Deletes a machine users in an identity zone.
  help    Help about any command
  list    Lists the machine users in an identity zone.
  reset   Resets the password for a machine user in an identity zone.

Flags:
  -h, --help               help for usermgmt

Use "usermgmt [command] --help" for more information about a command.

Komut satırında hem komutu hem de -h veya --help işaretini ileterek belirli bir komutla ilgili yardım görüntüleyebilirsiniz.

Örneğin, liste komutuyla ilgili yardım almak için:

usermgmt_platform list -h

Aşağıdaki yardım bilgileri görüntülenir:

Lists the machine users in an identity zone.

Usage:
  usermgmt list [flags]

Flags:
  -h, --help   help for list

Bir kimlik alt bölgesinde makine kullanıcısı oluşturma

usermgmt_platform create komutunu kullanarak bir kimlik alt bölgesinde makine kullanıcısı oluşturun. Desteklenen platformların listesi için KSA'yı kullanma bölümüne bakın.

Aşağıdaki komutu girin:
```
usermgmt_platform create
```
.
Kimlik bölgeleri listesi gösterilir:
```
myzone1
myzone2
```
İstemde bölge adını girin:
```
Enter a zone name: myzone1
```
.
Makine kullanıcısı için bir kullanıcı adı girin:
Not: Kullanıcı adı bir e-posta adresi olmalıdır:
- Alt bölge yöneticisi hesabının alan adıyla eşleşen bir alan adıyla makine kullanıcısını oluşturma
- Hepsi küçük harfle yazılmalıdır
ziyaret edin.
```
Create a Machine User
Username: machineuser1@mycompany.com
```
Makine kullanıcısı için bir şifre girin. İstendiğinde şifreyi yeniden girin.
```
Password: password
Re-enter password: password 
```
Kullanıcı oluşturulur.
```
Created machine user machineuser1@mycompany.com
```

Bir kimlik alt bölgesindeki tüm makine kullanıcılarını listeleme

usermgmt_platform list komutunu kullanarak bir kimlik alt bölgesindeki tüm makine kullanıcılarını listeleyin. Desteklenen platformların listesi için KSA'yı kullanma bölümüne bakın.

Aşağıdaki komutu girin:
```
usermgmt_platform list
```
. Kimlik bölgeleri listesi gösterilir:
```
myzone1
myzone2
```
İstemde bölge adını girin:
```
Enter a zone name: myzone1
```
.
Kimlik bölgesindeki makine kullanıcılarının listesi gösterilir:
```
Machine users in the zone:
machineuser1@mycompany.com
    
```

Bir kimlik alt bölgesindeki bir makine kullanıcısının şifresini sıfırlama

Kimlik bölgesindeki bir makine kullanıcısının şifresini sıfırlamak için usermgmt_platform reset komutunu kullanın. Desteklenen platformların listesi için KSA'yı kullanma bölümüne bakın.

Aşağıdaki komutu girin:
```
usermgmt_platform reset
```
.
Kimlik bölgeleri listesi gösterilir:
```
myzone1
myzone2
```
İstemde bölge adını girin:
```
Enter a zone name: myzone1
```
.

Şifresini sıfırlamak istediğiniz makine kullanıcısının kullanıcı adını girin:

Reset User Password
Enter the username for the machine user
Username: machineuser1@mycompany.com

Makine kullanıcısı için yeni bir şifre girin. İstendiğinde şifreyi yeniden girin.

Enter the new password: password
Re-enter password: password

Şifre sıfırlanır.

Reset password for machine user machineuser1@mycompany.com

Kimlik alt bölgesindeki makine kullanıcısını silme

usermgmt_platform delete komutunu kullanarak kimlik alt bölgesindeki bir makine kullanıcısını silin. Desteklenen platformların listesi için KSA'yı kullanma bölümüne bakın.

Aşağıdaki komutu girin:
```
usermgmt_platform delete
```
. Kimlik bölgeleri listesi gösterilir:
```
myzone1
myzone2
```
İstemde bölge adını girin:
```
Enter a zone name: myzone1
```
.

Silmek istediğiniz makine kullanıcısının kullanıcı adını girin:

Delete User
Enter the username for the machine user
Username: machineuser1@mycompany.com

Makine kullanıcısı silindi.

Deleted user machineuser1@mycompany.com

Edge kuruluşunuzdaki makine kullanıcısına gerekli rolleri atayın

Kullanıcı arayüzünü kullanarak makine kullanıcısını SAML'nin etkin olduğu Edge kuruluşunuza ekleyin ve gerekli rolleri (kuruluş yöneticisi gibi) atayın. Kullanıcı ekleme bölümünde açıklandığı gibidir.

Makine kullanıcısının OAuth2 jetonlarını alın

Jeton oluşturma işlemini otomatikleştirebilir ve acurl⁽¹⁾ ve get_token⁽¹⁾ yardımcı programları (bkz. ) Makine kullanıcıları için OAuth2 ve SAML alt bölgelerindeki makine kullanıcıları.

Makine kullanıcısının OAuth2 jetonlarını curl ile manuel olarak almak için:

Makine kullanıcısının kullanıcı adını ve şifresini kodlamak için tercih ettiğiniz URL kodlama aracını kullanın.
Uyarı: Dahili URL kodlama aracı kullanın: doğrulamalarını öneririz.

Aşağıdaki örnekte gösterilen SAML jeton uç noktasını çağırarak ilk erişim ve yenileme jetonlarını oluşturun:

curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \
  -H "accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token -s \
  -d 'grant_type=password&username=machineusername&password=machineuserpassword'

Yetkilendirme için ayrılmış OAuth2 istemci kimlik bilgisini (ZWRnZWNsaTplZGdlY2xpc2VjcmV0) Authorization üstbilgisi. Çağrı, erişim ve yenileme jetonlarını stdout

Erişim jetonunu, Taşıyıcı başlığı olarak bir Edge management API çağrısına iletin:

curl -H "Authorization: Bearer ACCESS_TOKEN" \
  https://api.enterprise.apigee.com/v1/organizations/orgName

Erişim jetonunun süresi dolduğunda yenileme jetonunu SAML'ye göndererek yenileyebilirsiniz jeton uç noktasını seçin:

curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
  https://zoneName.login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=REFRESH_TOKEN'

⁽¹⁾ Telif Hakkı 2023 Google LLC
usermgmt, acurl ve get_token araçları "Yazılım" olarak sunulur altında Hizmet de dahil olmak üzere Google Cloud Platform kullanımınızı düzenleyen sözleşme Özel Şartlar'a https://cloud.google.com/terms/service-terms adresinden ulaşabilirsiniz.