Edge for Private Cloud גרסה 4.17.09
בקטע הזה מוסבר איך להריץ את הפקודות והכלים לניהול מערכת של Edge אחרי הפעלת SAML. למשימות רבות ב-Edge יש צורך בפרטי כניסה לניהול מערכת, כמו:
- יצירת ארגונים וסביבות
- הוספה והסרה של רכיבי Edge
- פקודות Runngin apigee-adminapi.sh
- משימות רבות אחרות
עם זאת, אחרי שמפעילים SAML ב-Edge, בדרך כלל משביתים את Basic Auth, כך שהדרך היחידה לבצע אימות היא באמצעות SAML IDP. לכן חשוב לוודא שהוספת את חשבון האדמין של המערכת ל-IdP שלך ב-SAML.
קריאה לממשקי API לניהול Edge בתור מנהל המערכת
לקריאות רבות ל-Edge API יש להעביר פרטי כניסה של מנהל מערכת. השימוש ב-SAML עם Edge Management API כולל הוראות לקבלת אסימונים ולרענון שלהם במהלך קריאות ל-Edge Management API.
שימוש בכלי apigee-adminapi.sh עם אימות SAML
משתמשים בכלי apigee-adminapi.sh כדי לבצע את אותן משימות של הגדרת Edge שאתם מבצעים, באמצעות קריאות ל-Edge Management API. היתרון של כלי העזר apigee-adminapi.sh הוא:
- להשתמש בממשק שורת פקודה פשוט
- הטמעת פקודות להשלמת פקודות מבוססת-כרטיסייה
- מספק עזרה ומידע על השימוש
- יכול להציג את הקריאה המתאימה ל-API, אם תחליטו לנסות את ה-API
מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.
אחרי שמפעילים אימות SAML, יש כמה דרכים להעביר את פרטי הכניסה של האדמין של המערכת לכלי השירות apigee-adminapi.sh.
אפשר לראות את כל האפשרויות לכל פקודת apigee-adminapi.sh, כולל האפשרויות לציון פרטי כניסה של SAML, באמצעות האפשרות ' -h' בפקודה. לדוגמה:
> apigee-adminapi.sh orgs list -h
לדוגמה, אפשר להעביר את פרטי הכניסה של מנהל המערכת:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
איפה:
- sso-url מציין את כתובת ה-URL של מודול ה-SSO של Edge. אם שיניתם את היציאה או את הפרוטוקול מ-9099 ומ-HTTP, עליכם לשנות את היציאה או הפרוטוקול.
- oauth-flow מציין קוד גישה או password_grant בדוגמה הזו, מציינים את password_grant.
- adminEmail הוא כתובת האימייל של האדמין ב-sys.
- oauth-password מציין את הסיסמה של אדמין ה-sys.
לחלופין, אפשר להשתמש בקוד גישה כשאתם מפעילים את הפקודה:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
איפה:
- הפרמטר oauth-flow מציין קוד גישה.
- החלק oauth-passcode מציין את קוד הסיסמה שהתקבל מהקוד הבא: http://edge_sso_IP_DNS:9099/passcode.
לבסוף, תוכלו להשתמש באסימון כשתפעילו את הפקודה:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
איפה:
- הערך oauth-flow מציין קוד גישה או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזו, ציינתם קוד גישה כי במקור קיבלתם את האסימון באמצעות get_token. לפרטים, אפשר לקרוא את המאמר שימוש ב-SAML עם Edge Management API.
- oauh_token מכיל את האסימון.
שימוש בתוכניות שירות של Edge עם אימות SAML
לכלי שירות רבים של Edge נדרשים פרטי כניסה של מנהל מערכת, כמו:
- apigee-provision שמשמש ליצירת ארגונים, סביבות ומארחים וירטואליים
- הקובץ setup.sh משמש להוספת צמתים למערכת קיימת
- כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בקובץ תצורה
הכלים האלה משתמשים בתור קלט בקובץ תצורה, שבו מצוינים פרטי הכניסה של מנהל המערכת באמצעות המאפיינים:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
אם תשמיטו את הסיסמה, תתבקשו להזין אותה.
אחרי שמפעילים את SAML, משתמשים בנכסים שונים כדי לציין את פרטי הכניסה של האדמין ב-sys. לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
איפה:
- SSO_LOGIN_URL מציין את כתובת ה-URL של מודול ה-SSO של Edge. אם שיניתם את היציאה או את הפרוטוקול מ-9099 ומ-HTTP, עליכם לשנות את היציאה או הפרוטוקול.
- OAUTH_FLOW מציין קוד גישה או password_grant בדוגמה הזו, מציינים את password_grant מכיוון שאתם מעבירים את הסיסמה של מנהל המערכת של sys.
- OAUTH_ADMIN_PASSWORD מציין את הסיסמה של מנהל ה-sysOAUTH_ADMIN_PASSWORD
לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק מתהליך קוד הגישה:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
איפה:
- הפונקציה OAUTH_FLOW מציינת קוד גישה.
- OAUTH_ADMIN_PASSCODE מציין את קוד הגישה שהתקבל מ-http://edge_sso_IP_DNS:9099/passcode.
לבסוף, אפשר להשתמש באסימון
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
איפה:
- הערך OAUTH_FLOW מציין קוד גישה או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזו, ציינתם קוד גישה כי במקור קיבלתם את האסימון באמצעות get_token. לפרטים, אפשר לקרוא את המאמר שימוש ב-SAML עם Edge Management API.
- OAUTH_BEARER_TOKEN מכיל את האסימון.