एसएएमएल की सुविधा चालू करने के बाद, Edge एडमिन की सुविधाओं और एपीआई का इस्तेमाल करना

Edge for Private Cloud v. 4.17.09

इस सेक्शन में बताया गया है कि एसएएमएल को चालू करने के बाद, Edge सिस्टम के एडमिन टूल और कमांड कैसे चलाएं. Edge पर कई काम करने के लिए, सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे कि:

  • संगठन और माहौल बनाना
  • Edge कॉम्पोनेंट जोड़ना और हटाना
  • Runngin apigee-adminapi.sh आदेश
  • कई और काम

हालांकि, Edge पर एसएएमएल को चालू करने के बाद, आम तौर पर बेसिक पुष्टि को बंद किया जाता है, ताकि सिर्फ़ पुष्टि करने के लिए, एसएएमएल आईडीपी का इस्तेमाल किया जाता है. इसलिए, आपको यह सुनिश्चित करना चाहिए कि आपने सिस्टम एडमिन खाते को आपके एसएएमएल आईडीपी (IdP) से लिंक किया गया है.

Calling Edge management API सिस्टम एडमिन

कई Edge API कॉल करने के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने में यह शामिल है Edge मैनेजमेंट एपीआई कॉल करते समय, टोकन पाने और रीफ़्रेश करने के तरीके के बारे में निर्देश.

apigee-adminapi.sh का इस्तेमाल करना एसएएमएल पुष्टि करने वाली सुविधा

apigee-adminapi.sh का इस्तेमाल करें सुविधा का इस्तेमाल, Edge कॉन्फ़िगरेशन के वही काम करने के लिए किया जाता है जो आप Edge पर कॉल करके करते हैं मैनेजमेंट एपीआई. apigee-adminapi.sh सुविधा का इस्तेमाल करने का फ़ायदा यह है कि:

  • आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
  • टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
  • मदद और इस्तेमाल के बारे में जानकारी देता है
  • अगर आपने एपीआई को इस्तेमाल करने का फ़ैसला किया है, तो इससे जुड़े एपीआई कॉल दिखाए जा सकते हैं

ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना लेख पढ़ें.

एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास सिस्टम एडमिन को पास करने के कई तरीके होते हैं apigee-adminapi.sh सुविधा के क्रेडेंशियल.

आप किसी भी apigee-adminapi.sh कमांड के लिए सभी विकल्प देख सकते हैं. इनमें, "-h" का इस्तेमाल करके, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प विकल्प होता है. इसके लिए उदाहरण:

> apigee-adminapi.sh orgs list -h

उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

कहां:

  • sso-url यूआरएल को तय करता है के सभी चरणों को पूरा करने के लिए, ज़रूरी शर्तों को पूरा करते हैं. अगर आपने 9099 से पोर्ट या प्रोटोकॉल में बदलाव किया है और एचटीटीपी.
  • oauth-flow तय करता है कि पासकोड या password_grant पर जाकर पासवर्ड सबमिट करें. इस उदाहरण में, password_grant तय करें.
  • adminEmail, sys के एडमिन का ईमेल पता है.
  • oauth-password तय करता है sys एडमिन का पासवर्ड.

इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

कहां:

  • oauth-flow तय करता है पासकोड डालें.
  • oauth-passcode बताता है कि http://edge_sso_IP_DNS:9099/passcode. से मिला पासवर्ड

आखिर में, कमांड को कॉल करते समय टोकन का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

कहां:

  • oauth-flow तय करता है कि पासकोड या password_grant मूल रूप से टोकन मिल गया. इस उदाहरण में आप पासकोड डालते हैं, क्योंकि आपको मूल रूप से get_token का इस्तेमाल करके टोकन जनरेट किया जा सकता है. यहां जाएं: Edge Management API के साथ एसएएमएल का इस्तेमाल करना.
  • oauh_token में टोकन.

एसएएमएल के साथ Edge यूटिलिटी का इस्तेमाल करना पुष्टि करना

Edge से जुड़ी कई सुविधाएं इस्तेमाल करने के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • apigee-provision का इस्तेमाल इन कामों के लिए किया जाता है संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाना
  • setup.sh का इस्तेमाल नोड जोड़ने के लिए किया जाता है मौजूदा सिस्टम में
  • ऐसी कोई भी अन्य सुविधा जहां आपको किसी कॉन्फ़िगरेशन में सिस्टम एडमिन के क्रेडेंशियल बताने हों फ़ाइल

ये सुविधाएं, एक कॉन्फ़िगरेशन फ़ाइल को इनपुट के रूप में लेती हैं. इसमें सिस्टम एडमिन के प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

पासवर्ड भूल जाने पर, आपको पासवर्ड डालने के लिए कहा जाएगा.

एसएएमएल को चालू करने के बाद, sys एडमिन के क्रेडेंशियल तय करने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. इसके लिए उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

कहां:

  • SSO_LOGIN_URL Edge एसएसओ मॉड्यूल का यूआरएल. अगर आपने 9099 से पोर्ट या प्रोटोकॉल में बदलाव किया है और एचटीटीपी.
  • OAUTH_FLOW से इनमें से कोई एक तय होता है पासकोड या password_grant पर जाकर पासवर्ड सबमिट करें. इस उदाहरण में, password_grant बताएं, क्योंकि आप sys के एडमिन का पासवर्ड पास कर रहे हैं.
  • OAUTH_ADMIN_PASSWORD sys एडमिन का पासवर्ड तय करता है.

इसके अलावा, इन प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल को पासवर्ड का फ़्लो:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

कहां:

  • OAUTH_FLOW से पता चलता है कि पासकोड डालें.
  • OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode से मिला पासवर्ड दिखाता है.

आख़िर में, किसी टोकन का इस्तेमाल किया जा सकता है

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

कहां:

  • OAUTH_FLOW से इनमें से कोई एक तय होता है पासकोड या password_grant मूल रूप से टोकन मिल गया. इस उदाहरण में आप पासकोड डालते हैं, क्योंकि आपको मूल रूप से get_token का इस्तेमाल करके टोकन जनरेट किया जा सकता है. यहां जाएं: Edge Management API के साथ एसएएमएल का इस्तेमाल करना.
  • OAUTH_BEARER_TOKEN में शामिल है टोकन.