Edge for Private Cloud s. 4.17.09
Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenleri ekleme ve kaldırma
- Apigee-adminapi.sh komutlarını çalıştırma
- birçok başka görev
Ancak Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakır ve için SAML IdP üzerinden yapabilirsiniz. Bu nedenle, sistem yöneticisi hesabınızı SAML IdP'nize bağlayın.
Edge management API'lerini sistem yöneticisi
Birçok Edge API çağrısı için sistem yöneticisi kimlik bilgilerini iletmeniz gerekir. Edge Management API ile SAML kullanma Edge Management API çağrıları yaparken jeton alma ve yenileme talimatlarına bakın.
Apigee-adminapi.sh kodunu kullanma SAML kimlik doğrulamasına sahip yardımcı program
apigee-adminapi.sh dosyasını kullanma yardımcı programını kullanarak Edge yapılandırma görevlerini yönetim API'si. apigee-adminapi.sh yardımcı programının avantajı şudur:
- Basit bir komut satırı arayüzü kullanın
- Sekme tabanlı komut tamamlamayı uygular
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını gösterebilir.
Daha fazla bilgi için Apigee-ssoadminapi.sh kullanma bölümüne bakın.
SAML kimlik doğrulamasını etkinleştirdikten sonra sistem yöneticisini birkaç şekilde iletebilirsiniz. apigee-adminapi.sh yardımcı programına ilişkin kimlik bilgilerini ekleyin.
Aşağıdakiler de dahil olmak üzere herhangi bir apigee-adminapi.sh komutuna ilişkin tüm seçenekleri "-h" kullanarak SAML kimlik bilgilerini belirtme seçenekleri seçeneği de sunulur. Örneğin, örnek:
> apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
Bu örnekte:
- sso-url, URL'yi belirtir yeni özellikleri inceleyelim. 9099 olan bağlantı noktasını veya protokolü değiştirdiyseniz ve HTTP'dir.
- oauth-flow, aşağıdakilerden birini belirtir passcode veya password_grant kullanın. Bu örnekte password_grant değerini belirtin.
- adminEmail, sys yöneticisinin e-posta adresidir.
- oauth-password şunları belirtir: şifresini girin.
Komutu çağırırken bir şifre kodu da kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
Bu örnekte:
- oauth-flow şifre kodu şeklinde görünür.
- oauth-passcode http://edge_sso_IP_DNS:9099/passcode adresinden alınan şifre kodu.
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
Bu örnekte:
- oauth-flow, aşağıdakilerden birini belirtir şifre kodu veya password_grant özelliklerini nasıl kullandığınıza bağlı olarak ilk almadı. Bu örnekte, şifre kodu değerini ilk başta aldığınız için get_token kullanarak şifre oluşturabilirsiniz. Görüntüleyin Edge Management API ile SAML'yi kullanma
- oauh_token şunu içerir: jeton.
SAML ile Edge yardımcı programlarını kullanma kimlik doğrulama
Birçok Edge yardımcı programı, aşağıdakiler gibi sistem yöneticisi kimlik bilgileri gerektirir:
- apigee-provision etiketi şunun için kullanılır: Kuruluşlar, ortamlar ve sanal ana makineler oluşturma
- Düğüm eklemek için kullanılan setup.sh mevcut bir sisteme
- Bir yapılandırmada sistem yöneticisi kimlik bilgilerini belirtmeniz gereken diğer yardımcı programlar dosya
Bu yardımcı programlar, sistem yöneticisinin şu özellikleri kullanarak kimlik bilgilerini sağlayabilirsiniz:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifreyi çıkarırsanız girmeniz istenir.
SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Bu örnekte:
- SSO_LOGIN_URL, Edge TOA modülünün URL'si. 9099 olan bağlantı noktasını veya protokolü değiştirdiyseniz ve HTTP'dir.
- OAUTH_FLOW, şunlardan birini belirtir: passcode veya password_grant kullanın. Bu örnekte password_grant parametresini belirtin, çünkü sistem yöneticisinin şifresini iletiyorsunuz.
- OAUTH_ADMIN_PASSWORD sistem yöneticisinin şifresini belirtir.
Alternatif olarak, bir şifre kodu akışı:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Bu örnekte:
- OAUTH_FLOW, şunu belirtir: şifre kodu şeklinde görünür.
- OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode'dan alınan şifre kodunu belirtir.
Son olarak,
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Bu örnekte:
- OAUTH_FLOW, şunlardan birini belirtir: şifre kodu veya password_grant özelliklerini nasıl kullandığınıza bağlı olarak ilk almadı. Bu örnekte, şifre kodu değerini ilk başta aldığınız için get_token kullanarak şifre oluşturabilirsiniz. Görüntüleyin Edge Management API ile SAML'yi kullanma
- OAUTH_BEARER_TOKEN şunu içerir: jeton.