Private Cloud için Edge v. 4.17.09
Bu bölümde, SAML etkinleştirildikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenleri ekleme ve kaldırma
- apigee-adminapi.sh komutlarını çalıştırma
- diğer birçok görev
Ancak Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakırsınız. Böylece kimlik doğrulamanın tek yolu SAML IdP üzerinden olur. Bu nedenle, sistem yöneticisi hesabını SAML IdP'nize eklediğinizden emin olmanız gerekir.
Edge yönetim API'lerini sistem yöneticisi olarak çağırma
Birçok Edge API çağrısı, sistem yöneticisi kimlik bilgilerini iletmenizi gerektirir. Edge Management API ile SAML'i kullanma başlıklı makalede, Edge Management API çağrıları yaparken jetonların nasıl alınacağı ve yenileneceğiyle ilgili talimatlar yer almaktadır.
SAML kimlik doğrulamasıyla apigee-adminapi.sh yardımcı programını kullanma
Edge yönetim API'sine çağrı yaparak yaptığınız Edge yapılandırma görevlerini gerçekleştirmek için apigee-adminapi.sh yardımcı programını kullanın. apigee-adminapi.sh yardımcı programının avantajları şunlardır:
- Basit bir komut satırı arayüzü kullanın
- Sekme tabanlı komut tamamlamayı uygular
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını görüntüleyebilir.
Daha fazla bilgi için Apigee-ssoadminapi.sh kullanma bölümüne bakın.
SAML kimlik doğrulamasını etkinleştirdikten sonra sistem yöneticisi kimlik bilgilerini apigee-adminapi.sh yardımcı programına aktarmanın birkaç yolu vardır.
SAML kimlik bilgilerini belirtme seçenekleri dahil olmak üzere tüm apigee-adminapi.sh komutu seçeneklerini görmek için komutta "-h" seçeneğini kullanabilirsiniz. Örneğin:
> apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
Bu örnekte:
- sso-url, Edge TOA modülünün URL'sini belirtir. 9099 ve HTTP olarak değiştirdiyseniz bağlantı noktasını veya protokolü değiştirin.
- oauth-flow, passcode veya password_grant değerini belirtir. Bu örnekte password_grant değerini belirtirsiniz.
- adminEmail, sistem yöneticisinin e-posta adresidir.
- oauth-password, sistem yöneticisinin şifresini belirtir.
Alternatif olarak, komutu çağırırken şifre kodu da kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
Bu örnekte:
- oauth-flow, passcode değerini belirtir.
- oauth-passcode, http://edge_sso_IP_DNS:9099/passcode adresinden alınan şifre kodunu belirtir.
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
Bu örnekte:
- oauth-flow, jetonu başlangıçta nasıl aldığınıza bağlı olarak passcode veya password_grant değerini belirtir. Bu örnekte, jetonu başlangıçta get_token kullanarak aldığınız için passcode'u belirtirsiniz. Edge yönetim API'si ile SAML kullanma başlıklı makaleyi inceleyin.
- oauh_token, jetonu içerir.
SAML kimlik doğrulamasıyla Edge yardımcı programlarını kullanma
Birçok Edge yardımcı programı, sistem yöneticisi kimlik bilgileri gerektirir. Örneğin:
- Kuruluş, ortam ve sanal ana makine oluşturmak için kullanılan apigee-provision
- Mevcut bir sisteme düğüm eklemek için kullanılan setup.sh
- Yapılandırma dosyasında sistem yöneticisi kimlik bilgilerini belirtmeniz gereken diğer tüm yardımcı programlar
Bu yardımcı programlar, aşağıdaki özellikleri kullanarak sistem yöneticisinin kimlik bilgilerini belirten bir yapılandırma dosyası alır:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifre eklemezseniz şifre istenir.
SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Bu örnekte:
- SSO_LOGIN_URL, Edge TOA modülünün URL'sini belirtir. Bağlantı noktasını veya protokolü 9099 ve HTTP'den değiştirdiyseniz değiştirin.
- OAUTH_FLOW, şifre kodunu veya password_grant'ı belirtir. Bu örnekte, sistem yöneticisinin şifresini ilettiğiniz için password_grant değerini belirtirsiniz.
- OAUTH_ADMIN_PASSWORD sistem yöneticisinin şifresini belirtir.
Alternatif olarak, kimlik bilgilerini şifre kodu akışı kapsamında belirtmek için aşağıdaki özellikleri kullanabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Bu örnekte:
- OAUTH_FLOW, şifre kodunu belirtir.
- OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode adresinden alınan şifre kodunu belirtir.
Son olarak, jeton kullanabilirsiniz
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Bu örnekte:
- OAUTH_FLOW, jetonu başlangıçta nasıl aldığınıza bağlı olarak şifre kodunu veya password_grant'ı belirtir. Bu örnekte, jetonu başlangıçta get_token kullanarak aldığınız için passcode'u belirtirsiniz. Edge Management API ile SAML kullanma başlıklı makaleyi inceleyin.
- OAUTH_BEARER_TOKEN, jetonu içerir.