Edge for Private Cloud w wersji 4.17.09
W tej sekcji opisano, jak uruchamiać narzędzia administracyjne i polecenia administracyjne systemu Edge po włączeniu SAML. Wiele zadań na Edge wymaga danych logowania administratora systemu, takich jak:
- Tworzenie organizacji i środowisk
- Dodawanie i usuwanie komponentów Edge
- Polecenia Runngin apigee-adminapi.sh
- wiele innych zadań
Jednak po włączeniu SAML w Edge zazwyczaj wyłącza się uwierzytelnianie podstawowe, tak aby jedynym sposobem uwierzytelnienie odbywa się z użyciem dostawcy tożsamości SAML. Dlatego musisz się upewnić, że została dodana konta administratora systemu z dostawcą tożsamości SAML.
Wywoływanie interfejsów Edge Management API jako administrator systemu
Wiele wywołań interfejsu Edge API wymaga podania danych logowania administratora systemu. Używanie SAML z interfejsem Edge Management API zawiera: instrukcje uzyskiwania i odświeżania tokenów podczas wykonywania wywołań interfejsu Edge Management API.
Korzystanie z pliku apigee-adminapi.sh narzędzie z uwierzytelnianiem SAML
Użyj pliku apigee-adminapi.sh. do wykonywania tych samych zadań konfiguracji Edge, które wykonujesz przy użyciu wywołań Edge do zarządzania interfejsami API. Zaletą narzędzia apigee-adminapi.sh jest to, że:
- Używanie prostego interfejsu wiersza poleceń
- Implementuje uzupełnianie poleceń na podstawie tabulacji
- Zapewnia pomoc i informacje na temat użytkowania
- Może wyświetlać odpowiednie wywołanie interfejsu API, jeśli zdecydujesz się wypróbować interfejs API
Więcej informacji znajdziesz w artykule Korzystanie z apigee-ssoadminapi.sh.
Po włączeniu uwierzytelniania SAML możesz przekazać administratora systemu na kilka sposobów dane logowania do narzędzia apigee-adminapi.sh.
Zobaczysz wszystkie opcje każdego polecenia apigee-adminapi.sh, w tym do określania danych logowania SAML przy użyciu symbolu „-h” do polecenia. Dla: przykład:
> apigee-adminapi.sh orgs list -h
Możesz na przykład przekazać dane logowania administratora systemu:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
gdzie:
- Parametr sso-url określa adres URL. w Edge SSO. Jeśli port lub protokół został zmieniony z 9099, a następnie HTTP.
- oauth-flow określa jedną z tych wartości: passcode lub password_grant. W tym przykładzie wpisz password_grant.
- adminEmail jest adresem e-mail administratora Sys.
- oauth-password określa hasło administratora sys.
Możesz też użyć kodu dostępu podczas wywoływania polecenia:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
gdzie:
- oauth-flow określa kod dostępu.
- oauth-passcode określa kod dostępu uzyskany ze strony http://edge_sso_IP_DNS:9099/passcode.
Na koniec możesz użyć tokena przy wywołaniu polecenia:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
gdzie:
- oauth-flow określa jedną z tych wartości: passcode lub password_grant. pierwotnie uzyskano token. W tym przykładzie podajesz kod dostępu, bo pierwotnie otrzymano za pomocą polecenia get_token. Zobacz Używanie SAML z interfejsem Edge Management API
- oauh_token zawiera token.
Używanie narzędzi Edge z SAML uwierzytelnienie
Wiele narzędzi Edge wymaga danych logowania administratora systemu, takich jak:
- apigee-provision służy do: tworzenie organizacji, środowisk i hostów wirtualnych
- Plik setup.sh używany do dodawania węzłów w istniejącym systemie
- Wszelkie inne narzędzia, w których musisz podać dane logowania administratora systemu w konfiguracji plik
Te narzędzia przyjmują jako dane wejściowe plik konfiguracji, który określa dane logowania, używając właściwości:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Jeśli pominiesz hasło, pojawi się prośba o jego podanie.
Po włączeniu SAML należy używać różnych właściwości do określania danych logowania administratora systemu sys. Dla: można na przykład przekazać dane logowania administratora systemu:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
gdzie:
- SSO_LOGIN_URL określa Adres URL modułu Edge SSO. Jeśli port lub protokół został zmieniony z 9099, a następnie HTTP.
- OAUTH_FLOW określa albo passcode lub password_grant. W tym przykładzie określ password_grant, ponieważ przekazujesz hasło administratora sys.
- OAUTH_ADMIN_PASSWORD określa hasło administratora sys.
Możesz też użyć tych właściwości, aby określić dane logowania jako część proces kodu dostępu:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
gdzie:
- OAUTH_FLOW określa kod dostępu.
- OAUTH_ADMIN_PASSCODE określa hasło uzyskane z http://edge_sso_IP_DNS:9099/passcode.
Możesz też użyć tokena
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
gdzie:
- OAUTH_FLOW określa albo passcode lub password_grant. pierwotnie uzyskano token. W tym przykładzie podajesz kod dostępu, bo pierwotnie otrzymano za pomocą polecenia get_token. Zobacz Używanie SAML z interfejsem Edge Management API
- OAUTH_BEARER_TOKEN zawiera token.