การใช้ยูทิลิตีและ Edge ของผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML

Edge for Private Cloud เวอร์ชัน 4.17.09

ส่วนนี้จะอธิบายวิธีเรียกใช้เครื่องมือและคำสั่งสำหรับผู้ดูแลระบบระบบ Edge หลังจากเปิดใช้ SAML งานหลายอย่างใน Edge ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น

  • การสร้างองค์กรและสภาพแวดล้อม
  • การเพิ่มและการนำคอมโพเนนต์ Edge ออก
  • คำสั่ง Runngin apigee-adminapi.sh
  • งานอื่นๆ อีกมากมาย

อย่างไรก็ตาม หลังจากที่คุณเปิดใช้ SAML ใน Edge แล้ว โดยปกติคุณจะต้องปิดใช้การตรวจสอบสิทธิ์พื้นฐาน เพื่อให้ ต้องตรวจสอบสิทธิ์ผ่าน SAML IDP ดังนั้น คุณต้องตรวจสอบว่าคุณได้เพิ่ม บัญชีผู้ดูแลระบบไปยัง SAML IDP

การเรียกใช้ API การจัดการ Edge เป็น ผู้ดูแลระบบ

การเรียกใช้ Edge API หลายครั้งกำหนดให้คุณต้องส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ การใช้ SAML กับ Edge Management API ประกอบด้วย วิธีการรับและรีเฟรชโทเค็นเมื่อเรียกใช้ Edge Management API

การใช้ apigee-adminapi.sh ยูทิลิตีที่มีการตรวจสอบสิทธิ์ SAML

ใช้ apigee-adminapi.sh เพื่อทำงานการกำหนดค่า Edge แบบเดียวกับที่คุณทำด้วยการเรียก Edge API การจัดการ ประโยชน์ของยูทิลิตี apigee-adminapi.sh มีดังนี้

  • ใช้อินเทอร์เฟซบรรทัดคำสั่งแบบง่าย
  • ใช้การเติมคำสั่งตามแท็บ
  • ให้ความช่วยเหลือและข้อมูลการใช้งาน
  • แสดงการเรียก API ที่เกี่ยวข้องได้หากคุณตัดสินใจลองใช้ API

ดูข้อมูลเพิ่มเติมได้ที่การใช้ apigee-ssoadminapi.sh

หลังจากเปิดใช้การตรวจสอบสิทธิ์ SAML คุณจะส่งผู้ดูแลระบบผ่านผู้ดูแลระบบได้หลายวิธี ข้อมูลเข้าสู่ระบบของยูทิลิตี apigee-adminapi.sh นะ

คุณจะเห็นตัวเลือกทั้งหมดของคำสั่ง apigee-adminapi.sh ทุกคำสั่ง รวมถึง ตัวเลือกในการระบุข้อมูลเข้าสู่ระบบ SAML โดยใช้สัญลักษณ์ "-h" ลงในคำสั่ง สำหรับ ตัวอย่าง:

> apigee-adminapi.sh orgs list -h

เช่น ส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบดังนี้

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

โดยมี

  • sso-url จะระบุ URL ของโมดูล EDGE SSO แก้ไขพอร์ตหรือโปรโตคอลหากคุณได้เปลี่ยนพอร์ตหรือโปรโตคอลจาก 9099 และ HTTP
  • oauth-flow จะระบุอย่างใดอย่างหนึ่ง passcode หรือ password_grant ในตัวอย่างนี้ คุณ ระบุ password_grant
  • adminEmail คือที่อยู่อีเมลของผู้ดูแลระบบระบบ
  • oauth-password ระบุ รหัสผ่านของผู้ดูแลระบบระบบ

หรือจะใช้รหัสผ่านเมื่อเรียกคำสั่งก็ได้ ดังนี้

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

โดยมี

  • oauth-flow จะระบุ รหัสผ่าน
  • oauth-passcode ระบุ รหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode

สุดท้าย คุณสามารถใช้โทเค็นเมื่อเรียกคำสั่ง:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

โดยมี

  • oauth-flow จะระบุอย่างใดอย่างหนึ่ง passcode หรือ password_grant ทั้งนี้ขึ้นอยู่กับวิธีที่คุณ เดิมได้รับโทเค็น ในตัวอย่างนี้ คุณระบุ รหัสผ่าน เนื่องจากคุณได้รับ โดยใช้ get_token โปรดดู การใช้ SAML กับ Edge management API
  • oauh_token มี โทเค็น

การใช้ยูทิลิตี Edge กับ SAML การตรวจสอบสิทธิ์

ยูทิลิตี Edge หลายรายการต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น

  • apigee-provision ใช้เพื่อ สร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือน
  • ใช้ setup.sh เพื่อเพิ่มโหนด ลงในระบบที่มีอยู่
  • ยูทิลิตีอื่นๆ ที่คุณต้องระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในการกำหนดค่า ไฟล์

ยูทิลิตีเหล่านี้จะใช้อินพุตเป็นไฟล์การกำหนดค่าที่ระบุถึง ข้อมูลเข้าสู่ระบบโดยใช้พร็อพเพอร์ตี้

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

หากคุณไม่ใส่รหัสผ่าน ระบบจะแจ้งให้ใส่รหัสผ่าน

หลังจากเปิดใช้ SAML แล้ว คุณจะใช้พร็อพเพอร์ตี้อื่นเพื่อระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ Sys ได้ สำหรับ เช่น คุณสามารถส่งข้อมูลรับรองของผู้ดูแลระบบดังนี้

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

โดยมี

  • SSO_LOGIN_URL ระบุ URL ของโมดูล EDGE SSO แก้ไขพอร์ตหรือโปรโตคอลหากคุณได้เปลี่ยนพอร์ตหรือโปรโตคอลจาก 9099 และ HTTP
  • OAUTH_FLOW ระบุรายการใดรายการหนึ่ง passcode หรือ password_grant ในตัวอย่างนี้ คุณ ระบุ password_grant เนื่องจาก คุณกำลังส่งรหัสผ่านของผู้ดูแลระบบ sys
  • OAUTH_ADMIN_PASSWORD ระบุรหัสผ่านของผู้ดูแลระบบระบบ

หรือจะใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุข้อมูลเข้าสู่ระบบให้เป็นส่วนหนึ่งของ ขั้นตอนรหัสผ่าน:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

โดยมี

  • OAUTH_FLOW ระบุ รหัสผ่าน
  • OAUTH_ADMIN_PASSCODE ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode

และสุดท้าย คุณสามารถใช้โทเค็น

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

โดยมี

  • OAUTH_FLOW ระบุรายการใดรายการหนึ่ง passcode หรือ password_grant ทั้งนี้ขึ้นอยู่กับวิธีที่คุณ เดิมได้รับโทเค็น ในตัวอย่างนี้ คุณระบุ รหัสผ่าน เนื่องจากคุณได้รับ โดยใช้ get_token โปรดดู การใช้ SAML กับ Edge management API
  • OAUTH_BEARER_TOKEN มี โทเค็น