Edge for Private Cloud v. 4.17.09
Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenlerini ekleme ve kaldırma
- Runngin Apigee-adminapi.sh komutları
- birçok görev daha
Ancak, Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakarak kimlik doğrulamanın tek yolunun SAML IDP üzerinden kimlik doğrulaması yapmasını sağlarsınız. Bu nedenle, sistem yöneticisi hesabını SAML IDP'nize eklediğinizden emin olmanız gerekir.
Sistem yöneticisi olarak Edge Management API'leri çağırma
Birçok Edge API çağrısı, sistem yöneticisi kimlik bilgilerini iletmenizi gerektirir. Edge Management API ile SAML kullanımı, Edge Management API çağrıları yaparken jetonların nasıl alınacağı ve yenileneceği ile ilgili talimatları içerir.
SAML kimlik doğrulamasıyla Apigee-adminapi.sh yardımcı programını kullanma
Edge Management API'ye çağrı yaparak gerçekleştirdiğiniz Edge yapılandırma görevlerini gerçekleştirmek için apigee-adminapi.sh yardımcı programını kullanın. apigee-adminapi.sh yardımcı programının avantajı şudur:
- Basit bir komut satırı arayüzü kullanma
- Sekme tabanlı komut tamamlama uygular
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını görüntüleyebilir.
Daha fazla bilgi için Apigee-ssoadminapi.sh'i kullanma bölümünü inceleyin.
SAML kimlik doğrulamasını etkinleştirdikten sonra, sistem yöneticisi kimlik bilgilerini apigee-adminapi.sh yardımcı programına iletmenin birkaç yolu vardır.
SAML kimlik bilgilerini belirtme seçenekleri de dahil olmak üzere, herhangi bir apigee-adminapi.sh komutuyla ilgili tüm seçenekleri görmek için komutta "-h" seçeneğini kullanabilirsiniz. Örneğin:
> apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
Bu örnekte:
- sso-url, Edge TOA modülünün URL'sini belirtir. Bağlantı noktasını veya protokolü 9099'dan ve HTTP'den değiştirdiyseniz değiştirin.
- oauth-flow, passcode veya password_grant değerini belirtir. Bu örnekte, password_grant değerini belirtiyorsunuz.
- adminEmail, sistem yöneticisinin e-posta adresidir.
- oauth-password, sistem yöneticisinin şifresini belirtir.
Alternatif olarak, komutu çağırırken şifre kodu kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
Bu örnekte:
- oauth-flow şifre kodunu belirtir.
- oauth-passcode, http://edge_sso_IP_DNS:9099/passcode adresinden alınan şifre kodunu belirtir.
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
Bu örnekte:
- oauth-flow, jetonu başlangıçta nasıl aldığınıza bağlı olarak passcode veya password_grant değerini belirtir. Bu örnekte, jetonu başlangıçta get_token parametresini kullanarak aldığınız için şifre kodu belirtilmektedir. Edge Management API ile SAML'yi kullanma bölümüne bakın.
- oauh_token jetonu içerir.
SAML kimlik doğrulaması ile Edge yardımcı programlarını kullanma
Birçok Edge yardımcı programı, aşağıdakiler gibi sistem yöneticisi kimlik bilgileri gerektirir:
- Kuruluşlar, ortamlar ve sanal ana makineler oluşturmak için kullanılan Apigee-renew
- Mevcut bir sisteme düğüm eklemek için kullanılan setup.sh
- Sistem yöneticisi kimlik bilgilerini yapılandırma dosyasında belirtmeniz gereken diğer bir yardımcı program
Bu yardımcı programlar, aşağıdaki özellikleri kullanarak sistem yöneticisinin kimlik bilgilerini belirten bir yapılandırma dosyasına girdi olarak alır:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifreyi hariç tutarsanız bunu girmeniz istenir.
SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Bu örnekte:
- SSO_LOGIN_URL, Edge TOA modülünün URL'sini belirtir. Bağlantı noktasını veya protokolü 9099'dan ve HTTP'den değiştirdiyseniz değiştirin.
- OAUTH_FLOW, passcode veya password_grant değerini belirtir. Bu örnekte, sistem yöneticisinin şifresini ilettiğiniz için password_grant değerini belirtirsiniz.
- OAUTH_ADMIN_PASSWORD, sistem yöneticisinin şifresini belirtirOAUTH_ADMIN_PASSWORD
Alternatif olarak, kimlik bilgilerini şifre kodu akışının parçası olarak belirtmek için aşağıdaki özellikleri kullanabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Bu örnekte:
- OAUTH_FLOW, şifre kodunu belirtir.
- OAUTH_ADMIN_PASSCODE, http://edge_sso_IP_DNS:9099/şifre kodu'ndan alınan şifre kodunu belirtir.
Son olarak,
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Bu örnekte:
- OAUTH_FLOW, jetonu başlangıçta nasıl aldığınıza bağlı olarak passcode veya password_grant değerini belirtir. Bu örnekte, jetonu başlangıçta get_token parametresini kullanarak aldığınız için şifre kodu belirtilmektedir. Edge Management API ile SAML'yi kullanma bölümüne bakın.
- OAUTH_BEARER_TOKEN jetonu içerir.