Edge for Private Cloud v. 4.17.09
Bagian ini menjelaskan cara menjalankan alat dan perintah admin sistem Edge setelah mengaktifkan SAML. Banyak tugas di Edge memerlukan kredensial administrasi sistem, seperti:
- Membuat organisasi dan lingkungan
- Menambahkan dan menghapus komponen Edge
- Perintah Runngin apigee-adminapi.sh
- banyak tugas lainnya
Namun, setelah mengaktifkan SAML di Edge, Anda biasanya menonaktifkan Basic Auth sehingga satu-satunya cara diotentikasi adalah melalui IDP SAML. Oleh karena itu, Anda harus memastikan bahwa Anda telah menambahkan akun admin sistem ke IDP SAML.
Memanggil API pengelolaan Edge sebagai administrator sistem
Banyak panggilan Edge API mengharuskan Anda meneruskan kredensial administrator sistem. Penggunaan SAML dengan API pengelolaan Edge berisi petunjuk tentang cara mendapatkan dan memperbarui token saat melakukan panggilan API pengelolaan Edge.
Menggunakan apigee-adminapi.sh aplikasi utilitas dengan autentikasi SAML
Menggunakan apigee-adminapi.sh untuk melakukan tugas konfigurasi Edge yang sama dengan yang Anda lakukan dengan melakukan panggilan ke Edge Google Cloud Management API. Keuntungan dari utilitas apigee-adminapi.sh adalah:
- Menggunakan antarmuka command line sederhana
- Mengimplementasikan penyelesaian perintah berbasis tab
- Memberikan bantuan dan informasi penggunaan
- Dapat menampilkan panggilan API yang sesuai jika Anda memutuskan untuk mencoba API
Untuk mengetahui informasi selengkapnya, lihat Menggunakan apigee-ssoadminapi.sh.
Setelah mengaktifkan autentikasi SAML, Anda memiliki beberapa cara untuk meneruskan data ke admin sistem kredensial aplikasi Anda ke utilitas apigee-adminapi.sh.
Anda bisa melihat semua opsi untuk setiap perintah apigee-adminapi.sh, termasuk opsi untuk menentukan kredensial SAML, dengan menggunakan "-h" ke perintah tersebut. Contoh:
> apigee-adminapi.sh orgs list -h
Misalnya, Anda dapat meneruskan kredensial admin sistem:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
dalam hal ini:
- sso-url menentukan URL di modul SSO Edge. Ubah porta atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP/HTTPS.
- oauth-flow menentukan passcode atau password_grant. Dalam contoh ini, Anda tentukan password_grant.
- adminEmail adalah alamat email admin sistem.
- oauth-password menentukan sandi admin sistem.
Atau, Anda dapat menggunakan kode sandi saat memanggil perintah:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
dalam hal ini:
- oauth-flow menentukan kode sandi.
- oauth-passcode menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.
Terakhir, Anda dapat menggunakan token saat memanggil perintah:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
dalam hal ini:
- oauth-flow menentukan passcode atau password_grant, bergantung pada cara Anda awalnya mendapatkan token tersebut. Dalam contoh ini, Anda menentukan kode sandi karena awalnya Anda mendapatkan token Anda dengan menggunakan get_token. Lihat Menggunakan SAML dengan API pengelolaan Edge.
- oauh_token berisi elemen sebelumnya yang benar.
Menggunakan utilitas Edge dengan SAML autentikasi
Banyak utilitas Edge memerlukan kredensial admin sistem, seperti:
- apigee-provision digunakan untuk membuat organisasi, lingkungan, dan {i>host<i} virtual
- setup.sh digunakan untuk menambahkan node ke sistem yang ada
- Utilitas lain di mana Anda harus menentukan kredensial admin sistem dalam konfigurasi file
Utilitas ini mengambil input file konfigurasi yang menentukan kredensial menggunakan properti:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Jika Anda menghilangkan sandi, Anda akan diminta untuk memasukkannya.
Setelah mengaktifkan SAML, gunakan properti lain untuk menentukan kredensial admin sistem. Sebagai Anda dapat meneruskan kredensial admin sistem:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
dalam hal ini:
- SSO_LOGIN_URL menentukan URL modul SSO Edge. Ubah porta atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP/HTTPS.
- OAUTH_FLOW menentukan passcode atau password_grant. Dalam contoh ini, Anda menentukan password_grant karena Anda meneruskan {i> password<i} admin sistem.
- OAUTH_ADMIN_PASSWORD menentukan sandi admin sistem.
Atau, Anda dapat menggunakan properti berikut untuk menetapkan kredensial sebagai bagian dari alur kode sandi:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
dalam hal ini:
- OAUTH_FLOW menentukan kode sandi.
- OAUTH_ADMIN_PASSCODE menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.
Terakhir, Anda dapat menggunakan token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
dalam hal ini:
- OAUTH_FLOW menentukan passcode atau password_grant, bergantung pada cara Anda awalnya mendapatkan token tersebut. Dalam contoh ini, Anda menentukan kode sandi karena awalnya Anda mendapatkan token Anda dengan menggunakan get_token. Lihat Menggunakan SAML dengan API pengelolaan Edge.
- OAUTH_BEARER_TOKEN berisi token tersebut.