Edge for Private Cloud، الإصدار 4.17.09
يوضِّح هذا القسم كيفية تشغيل أدوات مشرف نظام Edge وأوامره بعد تفعيل SAML. تتطلب العديد من المهام على Edge أن تكون بيانات اعتماد إدارة النظام، مثل:
- إنشاء المؤسسات والبيئات
- إضافة مكونات Edge وإزالتها
- أوامر Runngin apigee-adminapi.sh
- مهام كثيرة أخرى
ومع ذلك، بعد تمكين SAML على Edge، فإنك عادةً ما تُعطل المصادقة الأساسية بحيث تكون الطريقة الوحيدة للمصادقة هي من خلال موفِّر الهوية (idP) SAML. ولذلك، يجب التأكد من إضافة حساب مشرف النظام إلى موفِّر الهوية (idP) عبر SAML.
يعد استدعاء واجهات برمجة تطبيقات إدارة Edge مشرف النظام
تتطلب منك العديد من طلبات البيانات من واجهة برمجة التطبيقات Edge اجتياز بيانات اعتماد مشرف النظام. يتضمن استخدام SAML مع واجهة برمجة تطبيقات إدارة Edge ما يلي: تعليمات حول كيفية الحصول على الرموز المميّزة وإعادة تحميلها عند إجراء طلبات البيانات من واجهة برمجة التطبيقات لإدارة Edge.
استخدام apigee-adminapi.sh استخدام مصادقة SAML
استخدام apigee-adminapi.sh لأداء مهام تهيئة Edge نفسها التي تقوم بها من خلال إجراء اتصالات على Edge واجهة برمجة تطبيقات الإدارة. تتميّز الأداة apigee-adminapi.sh بأنّها:
- استخدام واجهة سطر أوامر بسيطة
- تنفيذ إكمال الأوامر استنادًا إلى علامة التبويب
- تقديم المساعدة ومعلومات الاستخدام
- إمكانية عرض طلب البيانات المقابل من واجهة برمجة التطبيقات إذا قررت تجربة واجهة برمجة التطبيقات
لمزيد من المعلومات، راجِع استخدام apigee-ssoadminapi.sh.
بعد تفعيل مصادقة SAML، تتوفّر لك عدّة طرق لاجتياز اختبار مشرف النظام. بيانات الاعتماد إلى الأداة apigee-adminapi.sh.
يمكنك الاطّلاع على جميع الخيارات لأي أمر apigee-adminapi.sh، بما في ذلك خيارات لتحديد بيانات اعتماد SAML، باستخدام "h-" الأمر. بالنسبة مثال:
> apigee-adminapi.sh orgs list -h
على سبيل المثال، يمكنك تمرير بيانات اعتماد مشرف النظام:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
حيث:
- يحدد sso-url عنوان URL من وحدة تسجيل الدخول الموحَّد (SSO) على متصفّح Edge. عدّل المنفذ أو البروتوكول إذا كنت قد غيرتهما من 9099 و HTTP.
- يحدد oauth-flow أيًا مما يلي: رمز المرور أو password_grant. في هذا المثال، حدِّد password_grant.
- adminEmail هو عنوان البريد الإلكتروني لمشرف النظم.
- يُحدِّد oauth-password كلمة مرور مشرف النظام.
وبدلاً من ذلك، يمكنك استخدام رمز مرور عند استدعاء الأمر:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
حيث:
- يحدد oauth-flow رمز المرور.
- يحدد oauth-passcode رمز المرور الذي تم الحصول عليه من http://edge_sso_IP_DNS:9099/passcode.
وأخيرًا، يمكنك استخدام رمز مميز عند استدعاء الأمر:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
حيث:
- يحدد oauth-flow أيًا مما يلي: رمز المرور أو password_grant، بناءً على الطريقة التي الذي حصل في الأصل على الرمز. في هذا المثال، يمكنك تحديد رمز المرور لأنك حصلت على باستخدام get_token. عرض استخدام SAML مع واجهة برمجة التطبيقات لإدارة Edge
- oauh_token يحتوي على الرمز المميز.
استخدام برامج خدمات Edge مع SAML مصادقة
تتطلب العديد من برامج Edge المساعدة بيانات اعتماد مشرف النظام، مثل:
- apigee-provision يستخدم إنشاء مؤسسات وبيئات ومضيفات افتراضية
- setup.sh يُستخدم لإضافة العُقد بنظام حالي
- يشير هذا المصطلح إلى أي أداة مساعدة أخرى تطلب منك فيها تحديد بيانات اعتماد مشرف النظام في عملية إعداد. الملف
تأخذ هذه البرامج كإدخال لملف تهيئة يحدد إعدادات بيانات الاعتماد باستخدام الخصائص:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
إذا لم تستخدم كلمة المرور، سيُطلب منك ذلك.
بعد تفعيل SAML، يمكنك استخدام خصائص مختلفة لتحديد بيانات اعتماد مشرف النظام. بالنسبة على سبيل المثال، يمكنك تمرير بيانات اعتماد مشرف النظام كما يلي:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
حيث:
- يحدد SSO_LOGIN_URL عنوان URL لوحدة الدخول المُوحَّد (SSO) على Edge. عدّل المنفذ أو البروتوكول إذا كنت قد غيرتهما من 9099 و HTTP.
- يحدد OAUTH_FLOW أيًا مما يلي: رمز المرور أو password_grant. في هذا المثال، تحديد password_grant بسبب تستخدم كلمة مرور مشرف النظام.
- OAUTH_ADMIN_PASSWORD كلمة مرور مشرف النظام.
وبدلاً من ذلك، يمكنك استخدام الخصائص التالية لتحديد بيانات الاعتماد كجزء من تدفق رمز المرور:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
حيث:
- يحدد OAUTH_FLOW رمز المرور.
- OAUTH_ADMIN_PASSCODE يحدد رمز المرور الذي تم الحصول عليه من http://edge_sso_IP_DNS:9099/passcode.
أخيرًا، يمكنك استخدام رمز مميز
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
حيث:
- يحدد OAUTH_FLOW أيًا مما يلي: رمز المرور أو password_grant، بناءً على الطريقة التي الذي حصل في الأصل على الرمز. في هذا المثال، يمكنك تحديد رمز المرور لأنك حصلت على باستخدام get_token. عرض استخدام SAML مع واجهة برمجة التطبيقات لإدارة Edge
- يحتوي OAUTH_BEARER_TOKEN على الرمز.