Edge for Private Cloud v. 4.17.09
Bagian ini menjelaskan cara menjalankan alat dan perintah admin sistem Edge setelah mengaktifkan SAML. Banyak tugas di Edge memerlukan kredensial administrasi sistem, seperti:
- Membuat organisasi dan lingkungan
- Menambahkan dan menghapus komponen Edge
- Perintah Runngin apigee-adminapi.sh
- banyak tugas lainnya
Namun, setelah mengaktifkan SAML di Edge, Anda biasanya menonaktifkan Autentikasi Dasar sehingga satu-satunya cara untuk melakukan autentikasi adalah melalui IdP SAML. Oleh karena itu, Anda harus memastikan bahwa Anda telah menambahkan akun admin sistem ke IDP SAML.
Memanggil API pengelolaan Edge sebagai administrator sistem
Banyak panggilan Edge API mengharuskan Anda meneruskan kredensial administrator sistem. Menggunakan SAML dengan Edge management API berisi petunjuk tentang cara mendapatkan dan memuat ulang token saat melakukan panggilan Edge management API.
Menggunakan utilitas apigee-adminapi.sh dengan autentikasi SAML
Gunakan utilitas apigee-adminapi.sh untuk melakukan tugas konfigurasi Edge yang sama dengan yang Anda lakukan dengan melakukan panggilan ke API pengelolaan Edge. Keuntungan dari utilitas apigee-adminapi.sh adalah:
- Menggunakan antarmuka command line sederhana
- Mengimplementasikan penyelesaian perintah berbasis tab
- Memberikan informasi bantuan dan penggunaan
- Dapat menampilkan panggilan API yang sesuai jika Anda memutuskan untuk mencoba API
Untuk mengetahui informasi selengkapnya, lihat Menggunakan apigee-ssoadminapi.sh.
Setelah mengaktifkan autentikasi SAML, Anda memiliki beberapa cara untuk meneruskan kredensial admin sistem ke utilitas apigee-adminapi.sh.
Anda dapat melihat semua opsi untuk perintah apigee-adminapi.sh, termasuk opsi untuk menentukan kredensial SAML, dengan menggunakan opsi "-h" pada perintah. Contoh:
> apigee-adminapi.sh orgs list -h
Misalnya, Anda dapat meneruskan kredensial admin sistem:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
dalam hal ini:
- sso-url menentukan URL modul SSO Edge. Ubah port atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP.
- oauth-flow menentukan passcode atau password_grant. Dalam contoh ini, Anda menentukan password_grant.
- adminEmail adalah alamat email admin sistem.
- oauth-password menentukan sandi admin sistem.
Atau, Anda dapat menggunakan kode sandi saat memanggil perintah:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
dalam hal ini:
- oauth-flow menentukan kode sandi.
- oauth-passcode menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.
Terakhir, Anda dapat menggunakan token saat memanggil perintah:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
dalam hal ini:
- oauth-flow menentukan passcode atau password_grant, bergantung pada cara Anda awalnya mendapatkan token. Dalam contoh ini, Anda menentukan passcode karena awalnya Anda mendapatkan token menggunakan get_token. Lihat Menggunakan SAML dengan Edge management API.
- oauh_token berisi token.
Menggunakan utilitas Edge dengan autentikasi SAML
Banyak utilitas Edge memerlukan kredensial admin sistem, seperti:
- apigee-provision yang digunakan untuk membuat organisasi, lingkungan, dan host virtual
- setup.sh yang digunakan untuk menambahkan node ke sistem yang ada
- Utilitas lain yang mengharuskan Anda menentukan kredensial admin sistem dalam file konfigurasi
Utilitas ini menggunakan file konfigurasi sebagai input yang menentukan kredensial admin sistem menggunakan properti:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Jika Anda menghilangkan sandi, Anda akan diminta untuk memasukkannya.
Setelah mengaktifkan SAML, Anda menggunakan properti yang berbeda untuk menentukan kredensial admin sistem. Misalnya, Anda dapat meneruskan kredensial admin sistem:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
dalam hal ini:
- SSO_LOGIN_URL menentukan URL modul SSO Edge. Ubah port atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP.
- OAUTH_FLOW menentukan passcode atau password_grant. Dalam contoh ini, Anda menentukan password_grant karena Anda meneruskan sandi admin sistem.
- OAUTH_ADMIN_PASSWORD menentukan sandi admin sistem.
Atau, Anda dapat menggunakan properti berikut untuk menentukan kredensial sebagai bagian dari alur kode sandi:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
dalam hal ini:
- OAUTH_FLOW menentukan passcode.
- OAUTH_ADMIN_PASSCODE menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.
Terakhir, Anda dapat menggunakan token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
dalam hal ini:
- OAUTH_FLOW menentukan passcode atau password_grant, bergantung pada cara Anda mendapatkan token. Dalam contoh ini, Anda menentukan passcode karena awalnya Anda mendapatkan token menggunakan get_token. Lihat Menggunakan SAML dengan Edge management API.
- OAUTH_BEARER_TOKEN berisi token.