การใช้ยูทิลิตีและ Edge ของผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML

Edge for Private Cloud v. 4.17.09

ส่วนนี้จะอธิบายวิธีเรียกใช้เครื่องมือและคำสั่งของผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML งานหลายอย่างใน Edge ต้องใช้ข้อมูลเข้าสู่ระบบการดูแลระบบ เช่น

  • การสร้างองค์กรและสภาพแวดล้อม
  • การเพิ่มและนำคอมโพเนนต์ Edge ออก
  • เรียกใช้คําสั่ง apigee-adminapi.sh
  • งานอื่นๆ อีกมากมาย

อย่างไรก็ตาม หลังจากเปิดใช้ SAML ใน Edge แล้ว โดยทั่วไปคุณจะต้องปิดใช้การตรวจสอบสิทธิ์พื้นฐานเพื่อให้ตรวจสอบสิทธิ์ผ่าน SAML IDP ได้เพียงอย่างเดียว ดังนั้น คุณต้องตรวจสอบว่าได้เพิ่มบัญชีผู้ดูแลระบบของบัญชีผู้ใช้ไปยัง IDP ของ SAML แล้ว

การเรียกใช้ API การจัดการ Edge ในฐานะผู้ดูแลระบบ

การเรียกใช้ Edge API จำนวนมากกำหนดให้คุณส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ การใช้ SAML กับ Edge Management API มีวิธีการรับและรีเฟรชโทเค็นเมื่อเรียกใช้ Edge Management API

การใช้ยูทิลิตี apigee-adminapi.sh ที่มีการตรวจสอบสิทธิ์ SAML

ใช้ยูทิลิตี apigee-adminapi.sh เพื่อทำงานการกำหนดค่า Edge แบบเดียวกับที่คุณทำโดยเรียกใช้ Edge Management API ข้อดีของยูทิลิตี apigee-adminapi.sh คือ

  • ใช้อินเทอร์เฟซบรรทัดคำสั่งที่ใช้งานง่าย
  • ใช้การเติมคำสั่งอัตโนมัติแบบ Tab
  • ให้ความช่วยเหลือและข้อมูลการใช้งาน
  • แสดงการเรียก API ที่เกี่ยวข้องได้หากคุณตัดสินใจลองใช้ API

ดูข้อมูลเพิ่มเติมได้ที่การใช้ apigee-ssoadminapi.sh

หลังจากเปิดใช้การตรวจสอบสิทธิ์ SAML แล้ว คุณมีหลายวิธีในการส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบไปยังยูทิลิตี apigee-adminapi.sh

คุณดูตัวเลือกทั้งหมดของคำสั่ง apigee-adminapi.sh ได้ทุกคำสั่ง รวมถึงตัวเลือกในการระบุข้อมูลเข้าสู่ระบบ SAML ด้วยการใช้ตัวเลือก "-h" ในคำสั่ง เช่น

> apigee-adminapi.sh orgs list -h

เช่น คุณสามารถส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบระบบได้โดยทำดังนี้

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

where:

  • sso-url ระบุ URL ของโมดูล Edge SSO แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนจาก 9099 และ HTTP
  • oauth-flow จะระบุ passcode หรือ password_grant ในตัวอย่างนี้ คุณจะระบุ password_grant
  • adminEmail คืออีเมลของผู้ดูแลระบบ
  • oauth-password ระบุรหัสผ่านของผู้ดูแลระบบ

หรือจะใช้รหัสผ่านเมื่อเรียกคำสั่งก็ได้ ดังนี้

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

where:

  • oauth-flow ระบุรหัสผ่าน
  • oauth-passcode ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode

สุดท้าย คุณสามารถใช้โทเค็นเมื่อเรียกคำสั่ง:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

where:

  • oauth-flow จะระบุ passcode หรือ password_grant ขึ้นอยู่กับว่าคุณได้รับโทเค็นมาอย่างไร ในตัวอย่างนี้ คุณระบุ passcode เนื่องจากคุณได้รับโทเค็นโดยใช้ get_token มาตั้งแต่แรก ดูหัวข้อการใช้ SAML กับ Edge Management API
  • oauh_token มีโทเค็น

การใช้ยูทิลิตีของ Edge ที่มีการตรวจสอบสิทธิ์ SAML

ยูทิลิตี Edge หลายรายการต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น

  • apigee-provision ใช้ในการสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือน
  • setup.sh ใช้เพื่อเพิ่มโหนดลงในระบบที่มีอยู่
  • ยูทิลิตีอื่นๆ ที่คุณต้องใช้ระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในไฟล์การกําหนดค่า

ยูทิลิตีเหล่านี้จะรับไฟล์การกําหนดค่าที่ระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบโดยใช้พร็อพเพอร์ตี้ต่อไปนี้เป็นอินพุต

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

หากไม่ได้ระบุรหัสผ่าน ระบบจะแจ้งให้คุณระบุ

หลังจากเปิดใช้ SAML แล้ว คุณจะใช้พร็อพเพอร์ตี้อื่นเพื่อระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น คุณสามารถส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบระบบได้ ดังนี้

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

where:

  • SSO_LOGIN_URL ระบุ URL ของข้อบังคับ SSO ของ Edge แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนจาก 9099 และ HTTP
  • OAUTH_FLOW จะระบุ passcode หรือ password_grant ในตัวอย่างนี้ คุณต้องระบุ password_grant เนื่องจากคุณส่งผ่านรหัสผ่านของผู้ดูแลระบบ sys
  • OAUTH_ADMIN_PASSWORD ระบุรหัสผ่านของผู้ดูแลระบบ

หรือจะใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุข้อมูลเข้าสู่ระบบเป็นส่วนหนึ่งของขั้นตอนการป้อนรหัสผ่านก็ได้

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

where:

  • OAUTH_FLOW ระบุรหัสผ่าน
  • OAUTH_ADMIN_PASSCODE ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode

สุดท้าย คุณสามารถใช้โทเค็น

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

โดยมี

  • OAUTH_FLOW จะระบุ passcode หรือ password_grant ขึ้นอยู่กับว่าคุณได้รับโทเค็นมาอย่างไรในตอนแรก ในตัวอย่างนี้ คุณระบุ passcode เนื่องจากคุณได้รับโทเค็นโดยใช้ get_token มาตั้งแต่แรก ดูหัวข้อการใช้ SAML กับ Edge Management API
  • OAUTH_BEARER_TOKEN มีโทเค็น