Edge สำหรับ Private Cloud เวอร์ชัน 4.17.09
หัวข้อนี้จะอธิบายวิธีเรียกใช้เครื่องมือและคำสั่งผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML งานจำนวนมากใน Edge ต้องใช้ข้อมูลเข้าสู่ระบบการดูแลระบบ เช่น
- การสร้างองค์กรและสภาพแวดล้อม
- การเพิ่มและนำคอมโพเนนต์ Edge ออก
- คำสั่ง Runngin apigee-adminapi.sh
- งานอื่นๆ อีกมากมาย
อย่างไรก็ตาม หลังจากเปิดใช้ SAML บน Edge แล้ว โดยทั่วไปคุณจะปิดใช้การตรวจสอบสิทธิ์พื้นฐาน ดังนั้นวิธีเดียวในการตรวจสอบสิทธิ์คือผ่านทางผู้ให้บริการข้อมูลประจำตัว SAML ดังนั้น คุณต้องตรวจสอบว่าได้เพิ่มบัญชีผู้ดูแลระบบลงใน SAML IDP แล้ว
กำลังเรียก Edge Management API ในฐานะผู้ดูแลระบบ
การเรียก Edge API หลายรายการกำหนดให้คุณต้องส่งข้อมูลรับรองผู้ดูแลระบบ การใช้ SAML กับ Edge Management API จะมีวิธีการรับและรีเฟรชโทเค็นเมื่อเรียก Edge Management API
การใช้ยูทิลิตี apigee-adminapi.sh กับการตรวจสอบสิทธิ์ SAML
ใช้ยูทิลิตี apigee-adminapi.sh สำหรับงานการกำหนดค่า Edge เดียวกันกับที่ดำเนินการด้วยการเรียกใช้ Edge Management API ข้อดีของยูทิลิตี apigee-adminapi.sh คือ
- ใช้อินเทอร์เฟซบรรทัดคำสั่งง่ายๆ
- ใช้งานการดำเนินการตามคำสั่งแบบแท็บ
- ให้ความช่วยเหลือและข้อมูลการใช้งาน
- แสดงการเรียก API ที่เกี่ยวข้องได้หากคุณเลือกที่จะลองใช้ API
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ apigee-ssoadminapi.sh
หลังจากเปิดใช้การตรวจสอบสิทธิ์ SAML คุณจะส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบไปยังยูทิลิตี apigee-adminapi.sh ได้หลายวิธี
คุณสามารถดูตัวเลือกทั้งหมดสำหรับคำสั่ง apigee-adminapi.sh รวมถึงตัวเลือกในการระบุข้อมูลเข้าสู่ระบบ SAML โดยใช้ตัวเลือก "-h" ในคำสั่ง เช่น
> apigee-adminapi.sh orgs list -h
เช่น ส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบได้ดังนี้
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
ที่ไหน
- sso-url ระบุ URL ของโมดูล Edge SSO แล้ว แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนแปลงพอร์ตหรือโปรโตคอลจาก 9099 และ HTTP
- oauth-flow ระบุ รหัสผ่าน หรือ password_grant ในตัวอย่างนี้ คุณระบุ password_grant
- adminEmail คืออีเมลของผู้ดูแลระบบ
- oauth-password ระบุรหัสผ่านของผู้ดูแลระบบระบบ
หรือจะใช้รหัสผ่านเมื่อเรียกใช้คำสั่งต่อไปนี้ก็ได้
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
ที่ไหน
- oauth-flow ระบุ รหัสผ่าน
- oauth-passcode ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode
สุดท้าย คุณสามารถใช้โทเค็นเมื่อเรียกใช้คำสั่งต่อไปนี้
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
ที่ไหน
- oauth-flow ระบุ passcode หรือ password_grant ทั้งนี้ขึ้นอยู่กับวิธีที่คุณได้รับโทเค็นในตอนแรก ในตัวอย่างนี้ คุณระบุรหัสผ่านเนื่องจากคุณได้รับโทเค็นมาตั้งแต่แรกโดยใช้ get_token โปรดดูการใช้ SAML กับ Edge Management API
- oauh_token มีโทเค็น
การใช้ยูทิลิตี Edge ที่มีการตรวจสอบสิทธิ์ SAML
ยูทิลิตี Edge หลายรายการต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น
- apigee-provision ที่ใช้ในการสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือน
- setup.sh ใช้เพื่อเพิ่มโหนดไปยังระบบที่มีอยู่
- ยูทิลิตีอื่นๆ ที่คุณต้องระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในไฟล์การกำหนดค่า
ยูทิลิตีเหล่านี้จะใช้เป็นอินพุตของไฟล์การกำหนดค่าที่ระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบโดยใช้พร็อพเพอร์ตี้ต่อไปนี้
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
หากไม่ใส่รหัสผ่าน ระบบจะแสดงข้อความแจ้งให้คุณ
หลังจากเปิดใช้ SAML คุณจะใช้พร็อพเพอร์ตี้อื่นเพื่อระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบระบบ ตัวอย่างเช่น คุณจะส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบได้โดยทำดังนี้
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
ที่ไหน
- SSO_LOGIN_URL ระบุ URL ของโมดูล Edge SSO แล้ว แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนแปลงพอร์ตหรือโปรโตคอลจาก 9099 และ HTTP
- OAUTH_FLOW ระบุ รหัสผ่าน หรือ password_grant ในตัวอย่างนี้ คุณระบุ password_grant เนื่องจากคุณส่งรหัสผ่านของผู้ดูแลระบบระบบ
- OAUTH_ADMIN_PASSWORD ระบุรหัสผ่านของผู้ดูแลระบบระบบ
หรือคุณจะใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุข้อมูลเข้าสู่ระบบให้เป็นส่วนหนึ่งของขั้นตอนการใช้รหัสผ่านก็ได้
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
ที่ไหน
- OAUTH_FLOW ระบุรหัสผ่าน
- OAUTH_ADMIN_PASSCODE ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode
สุดท้าย คุณสามารถใช้โทเค็น
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
ที่ไหน
- OAUTH_FLOW ระบุรหัสผ่านหรือ password_grant ทั้งนี้ขึ้นอยู่กับวิธีที่คุณได้รับโทเค็นในตอนแรก ในตัวอย่างนี้ คุณระบุรหัสผ่านเนื่องจากคุณได้รับโทเค็นมาตั้งแต่แรกโดยใช้ get_token โปรดดูการใช้ SAML กับ Edge Management API
- OAUTH_BEARER_TOKEN มี โทเค็น