एसएएमएल की सुविधा चालू करने के बाद, Edge एडमिन की सुविधाओं और एपीआई का इस्तेमाल करना

Edge for Private Cloud v. 4.17.09

इस सेक्शन में, SAML को चालू करने के बाद, Edge के सिस्टम एडमिन टूल और निर्देशों को चलाने का तरीका बताया गया है. Edge पर कई टास्क के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • संगठन और माहौल बनाना
  • Edge कॉम्पोनेंट जोड़ना और हटाना
  • apigee-adminapi.sh कमांड चलाना
  • कई और काम

हालांकि, Edge पर एसएएमएल चालू करने के बाद, आम तौर पर पुष्टि करने का बेसिक तरीका बंद कर दिया जाता है, ताकि पुष्टि करने का एकमात्र तरीका, एसएएमएल आईडीपी के ज़रिए हो. इसलिए, आपको यह पक्का करना होगा कि आपने अपने एसएएमएल आईडीपी में, सिस्टम एडमिन खाता जोड़ा हो.

सिस्टम एडमिन के तौर पर Edge Management API को कॉल करना

Edge API के कई कॉल के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल डालने होंगे. Edge management API के साथ SAML का इस्तेमाल करना लेख में, Edge management API कॉल करते समय टोकन पाने और रीफ़्रेश करने का तरीका बताया गया है.

एसएएमएल पुष्टि के साथ apigee-adminapi.sh सुविधा का इस्तेमाल करना

Edge कॉन्फ़िगरेशन के उन ही टास्क को पूरा करने के लिए, apigee-adminapi.sh सुविधा का इस्तेमाल करें जिन्हें Edge मैनेजमेंट एपीआई को कॉल करके पूरा किया जाता है. apigee-adminapi.sh की सुविधा का फ़ायदा यह है कि यह:

  • आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
  • टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
  • सहायता और इस्तेमाल से जुड़ी जानकारी देता है
  • अगर आपको एपीआई आज़माना है, तो उससे जुड़ा एपीआई कॉल दिखाया जा सकता है

ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना देखें.

एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास apigee-adminapi.sh उपयोगिता को सिस्टम एडमिन के क्रेडेंशियल पास करने के कई तरीके हैं.

apigee-adminapi.sh कमांड के लिए सभी विकल्प देखे जा सकते हैं. इनमें, कमांड के लिए "-h" विकल्प का इस्तेमाल करके, SAML क्रेडेंशियल की जानकारी देने के विकल्प भी शामिल हैं. उदाहरण के लिए:

> apigee-adminapi.sh orgs list -h

उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

कहां:

  • sso-url, Edge एसएसओ मॉड्यूल के यूआरएल की जानकारी देता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उन्हें बदलें.
  • oauth-flow, पासकोड या password_grant से जुड़ी जानकारी देता है. इस उदाहरण में, आपने password_grant तय किया है.
  • adminEmail, सिस्टम एडमिन का ईमेल पता है.
  • oauth-password में, सिस्टम एडमिन का पासवर्ड होता है.

इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

कहां:

  • oauth-flow में, passcode की जानकारी दी जाती है.
  • oauth-passcode, http://edge_sso_IP_DNS:9099/passcode से मिले पासवर्ड की जानकारी देता है.

आखिर में, निर्देश देते समय टोकन का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

कहां:

  • oauth-flow, passcode या password_grant में से किसी एक की जानकारी देता है. यह इस बात पर निर्भर करता है कि आपको मूल रूप से टोकन कैसे मिला. इस उदाहरण में, passcode की वैल्यू दी गई है, क्योंकि आपको get_token का इस्तेमाल करके, टोकन मिला था. Edge management API के साथ एसएएमएल का इस्तेमाल करना लेख पढ़ें.
  • oauh_token में टोकन होता है.

एसएएमएल की पुष्टि करने की सुविधा के साथ Edge की सुविधाओं का इस्तेमाल करना

Edge की कई सुविधाओं के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • apigee-provision का इस्तेमाल, संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाने के लिए किया जाता है
  • setup.sh का इस्तेमाल, किसी मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है
  • कोई भी ऐसी अन्य सुविधा जहां आपको कॉन्फ़िगरेशन फ़ाइल में सिस्टम एडमिन के क्रेडेंशियल डालने पड़ते हैं

ये सुविधाएं, इनपुट के तौर पर एक कॉन्फ़िगरेशन फ़ाइल लेती हैं. इसमें प्रॉपर्टी का इस्तेमाल करके, सिस्टम एडमिन के क्रेडेंशियल की जानकारी दी जाती है:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

अगर आपने पासवर्ड नहीं डाला है, तो आपसे पासवर्ड डालने के लिए कहा जाएगा.

एसएएमएल चालू करने के बाद, सिस्टम एडमिन के क्रेडेंशियल बताने के लिए, अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

कहां:

  • SSO_LOGIN_URL, Edge एसएसओ मॉड्यूल के यूआरएल की जानकारी देता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उन्हें बदलें.
  • OAUTH_FLOW से, पासकोड या password_grant फ़ंक्शन के बारे में पता चलता है. इस उदाहरण में, आपने password_grant की वैल्यू दी है, क्योंकि आपने सिस्टम एडमिन का पासवर्ड दिया है.
  • OAUTH_Admin_पासवर्ड sys एडमिन के पासवर्ड के बारे में बताता है.

इसके अलावा, पासकोड फ़्लो के हिस्से के तौर पर क्रेडेंशियल बताने के लिए, इन प्रॉपर्टी का इस्तेमाल किया जा सकता है:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

कहां:

  • OAUTH_FLOW से पासकोड के बारे में पता चलता है.
  • OAUTH_ADMIN_PASSCODE इससे http://edge_sso_IP_DNS:9099/passcode से मिला पासकोड पता चलता है.

आखिर में, टोकन का इस्तेमाल किया जा सकता है

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

कहां:

  • OAUTH_FLOW, passcode या password_grant में से किसी एक की जानकारी देता है. यह इस बात पर निर्भर करता है कि आपको मूल रूप से टोकन कैसे मिला. इस उदाहरण में, passcode की वैल्यू दी गई है, क्योंकि आपको get_token का इस्तेमाल करके, टोकन मिला था. देखें कि Edge Management API के साथ SAML का इस्तेमाल कैसे करें.
  • OAUTH_BEARER_TOKEN में टोकन होता है.