Edge for Private Cloud versione 4.17.09
Questa sezione descrive come eseguire gli strumenti e i comandi di amministrazione di Edge dopo aver attivato SAML. Molte attività su Edge richiedono le credenziali di amministrazione di sistema, ad esempio:
- Creazione di organizzazioni e ambienti
- Aggiunta e rimozione di componenti Edge
- Eseguire i comandi apigee-adminapi.sh
- molte altre attività
Tuttavia, dopo aver attivato SAML su Edge, in genere disattivi l'autenticazione di base, in modo che l'unico modo per eseguire l'autenticazione sia tramite l'IdP SAML. Pertanto, devi assicurarti di aver aggiunto l'account amministratore di sistema al tuo IdP SAML.
Chiamare le API di gestione di Edge come amministratore di sistema
Molte chiamate all'API Edge richiedono di passare le credenziali dell'amministratore di sistema. Utilizzare SAML con l'API di gestione di Edge contiene istruzioni su come ottenere e aggiornare i token quando esegui chiamate all'API di gestione di Edge.
Utilizzo dell'utilità apigee-adminapi.sh con l'autenticazione SAML
Utilizza l'utilità apigee-adminapi.sh per eseguire le stesse attività di configurazione di Edge che esegui effettuando chiamate all'API di gestione di Edge. Il vantaggio dell'utilità apigee-adminapi.sh è che:
- Utilizza una semplice interfaccia a riga di comando
- Implementa il completamento dei comandi basato su Tab
- Fornisce informazioni di assistenza e utilizzo
- Puoi visualizzare la chiamata API corrispondente se decidi di provare l'API
Per saperne di più, consulta Utilizzare apigee-ssoadminapi.sh.
Dopo aver attivato l'autenticazione SAML, hai diversi modi per passare le credenziali di amministrazione del sistema all'utilità apigee-adminapi.sh.
Puoi visualizzare tutte le opzioni per qualsiasi comando apigee-adminapi.sh, incluse le opzioni per specificare le credenziali SAML, utilizzando l'opzione "-h" per il comando. Ad esempio:
> apigee-adminapi.sh orgs list -h
Ad esempio, puoi passare le credenziali di amministratore di sistema:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
dove:
- sso-url specifica l'URL del modulo SSO di Edge. Modifica la porta o il protocollo se li hai modificati da 9099 e HTTP.
- oauth-flow specifica passcode o password_grant. In questo esempio, specifichi password_grant.
- adminEmail è l'indirizzo email dell'amministratore di sistema.
- oauth-password specifica la password dell'amministratore di sistema.
In alternativa, puoi utilizzare un passcode quando chiami il comando:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
dove:
- oauth-flow specifica il passcode.
- oauth-passcode specifica il passcode ottenuto da http://edge_sso_IP_DNS:9099/passcode.
Infine, puoi utilizzare un token quando chiami il comando:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
dove:
- oauth-flow specifica passcode o password_grant, a seconda di come hai ottenuto inizialmente il token. In questo esempio, specifichi passcode perché hai ottenuto inizialmente il token utilizzando get_token. Consulta Utilizzare SAML con l'API di gestione Edge.
- oauh_token contiene il token.
Utilizzo delle utilità Edge con l'autenticazione SAML
Molte utilità Edge richiedono le credenziali di amministratore di sistema, ad esempio:
- apigee-provision utilizzato per creare organizzazioni, ambienti e host virtuali
- setup.sh utilizzato per aggiungere nodi a un sistema esistente.
- Qualsiasi altra utility in cui devi specificare le credenziali di amministratore di sistema in un file di configurazione
Queste utilità prendono come input un file di configurazione che specifica le credenziali dell'amministratore di sistema utilizzando le proprietà:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Se ometti la password, ti verrà chiesta.
Dopo aver attivato SAML, utilizza proprietà diverse per specificare le credenziali dell'amministratore di sistema. Ad esempio, puoi passare le credenziali dell'amministratore di sistema:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
dove:
- SSO_LOGIN_URL specifica l'URL del modulo SSO di Edge. Modifica la porta o il protocollo se li hai modificati da 9099 e HTTP.
- OAUTH_FLOW specifica passcode o password_grant. In questo esempio, specifichi password_grant perché stai passando la password dell'amministratore di sistema.
- OAUTH_ADMIN_PASSWORD specifica la password dell'amministratore di sistema.
In alternativa, puoi utilizzare le seguenti proprietà per specificare le credenziali nell'ambito di un flusso di passcode:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
dove:
- OAUTH_FLOW specifica passcode.
- OAUTH_ADMIN_PASSCODE specifica il passcode ottenuto da http://edge_sso_IP_DNS:9099/passcode.
Infine, puoi utilizzare un token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
dove:
- OAUTH_FLOW specifica passcode o password_grant, a seconda di come hai ottenuto inizialmente il token. In questo esempio, specifichi passcode perché hai inizialmente ottenuto il token utilizzando get_token. Consulta Utilizzare SAML con l'API di gestione di Edge.
- OAUTH_BEARER_TOKEN contiene il token.