Edge for Private Cloud - الإصدار 4.17.09
عند استخدام SAML مع واجهة برمجة تطبيقات Edge، يُطلق على العملية التي تستخدمها للحصول على رموز الدخول عبر OAuth2 وإعادة التحميل من تأكيد SAML اسم مسار رمز المرور. من خلال مسار رمز المرور، يمكنك استخدام متصفّح للحصول على رمز مرور لمرة واحدة تستخدمه بعد ذلك للحصول على رموز OAuth2 المميزة.
ومع ذلك، قد تدعم بيئة التطوير التشغيل الآلي لمهام التطوير الشائعة، مثل التشغيل الآلي للاختبار أو التكامل المستمر/النشر المستمر (CI/CD). لتنفيذ هذه المهام آليًا عندما تكون SAML مفعّلة، يجب توفير طريقة للحصول على رموز OAuth2 المميزة وإعادة تحميلها بدون الحاجة إلى نسخ/لصق رمز مرور من متصفّح.
يتيح Edge إمكانية إنشاء الرموز المميّزة المبرمَجة من خلال الاستعانة بمستخدمي الأجهزة. ويمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. وهذا يعني أنّه يمكنك برمجة عملية الحصول على رموز OAuth2 المميزة وتحديثها باستخدام واجهة برمجة تطبيقات إدارة Edge.
إنشاء مستخدم جهاز
استخدِم الأداة apigee-ssoadminapi.sh لإنشاء مستخدم جهاز لمؤسسة SAML. راجِع استخدام apigee-ssoadminapi.sh لمعرفة المزيد من المعلومات. ويمكنك إنشاء مستخدم جهاز واحد تستخدمه جميع المؤسسات، أو إنشاء مستخدم جهاز منفصل لكل مؤسسة.
يتم إنشاء حساب مستخدم الجهاز وتخزينه في مخزن بيانات Edge، وليس في موفّر هوية SAML. بالتالي، لا تقع على عاتقك مسؤولية صيانة مستخدم الجهاز من خلال استخدام واجهة برمجة التطبيقات Edge Ui وEdge على الأجهزة.
عند إنشاء مستخدم الجهاز، يجب تحديد عنوان بريد إلكتروني وكلمة مرور. بعد إنشاء مستخدم الجهاز، يمكنك إسناده إلى مؤسسة واحدة أو أكثر.
لإنشاء مستخدم جهاز:
- استخدِم الأمر apigee-ssoadminapi.sh التالي لإنشاء
مستخدم الجهاز:
> apigee-ssoadminapi.sh SAML deviceuser add --admin SSO_ADMIN_NAME --secret SSO_ADMIN_SECRET --host edge_sso_IP_or_DNS -u machine_user_email machine_user_email- SSO_ADMIN_NAME هو اسم المستخدم للمشرف الذي تحدّده السمة SSO_ADMIN_NAME في ملف الإعداد المستخدَم لضبط وحدة الدخول الموحّد في Edge. الإعداد التلقائي هو ssoadmin.
- SSO_ADMIN_SECRET هي كلمة مرور المشرف كما هو محدد في السمة SSO_ADMIN_SECRET في ملف الإعداد.
في هذا المثال، يمكنك حذف قيمتَي --port و--ssl لأنّ وحدة apigee-sso تستخدم القيم التلقائية 9099 للحقل --port وhttp لـ --ssl. إذا كانت عملية التثبيت لا تستخدم هذه الإعدادات التلقائية، يمكنك تحديدها حسب الحاجة.
- سجِّل الدخول إلى واجهة مستخدم Edge وأضِف البريد الإلكتروني لمستخدم الجهاز إلى مؤسساتك، مع منح مستخدم الجهاز الدور الضروري. راجِع إضافة مستخدمين في جميع أنحاء العالم لمزيد من المعلومات.
الحصول على الرمز المميز لمستخدم الجهاز وإعادة تحميله
استخدِم واجهة برمجة تطبيقات Edge للحصول على رموز OAuth2 المميزة وإعادة تحميلها من خلال تمرير بيانات اعتماد مستخدم الجهاز، بدلاً من رمز المرور.
للحصول على رموز OAuth2 المميزة لمستخدم الجهاز:
edge_sso_IP_DNS بعد إجراء المكالمة، يتم عرض رمزَي الدخول وإعادة التحميل على الشاشة. احفظ الرموز المميّزة لاستخدامها لاحقًا.- مرِّر رمز الدخول إلى طلب واجهة برمجة تطبيقات إدارة Edge على أنّه العنوان "الحامل":
> curl -H "التفويض: الحامل" access_token" http://ms_IP_DNS:8080/v1/organizations/orgName
حيث يكون orgName هو اسم المؤسسة التي تحتوي على مستخدم الجهاز. - لإعادة تحميل رمز الدخول في وقت لاحق، استخدِم الاستدعاء التالي الذي يتضمّن الرمز المميّز لإعادة التحميل:
> curl -H "Content-Type:application/x-www-form-urlcipher;charset=utf-8" /
-H "Accept: application/json;charset=utf-8" /
-H " موسيقى "التفويض: ZWRnRN / المقدّمة '
{ curl -H} "Content-Type:application/x-www-form-urlcipher;charset=utf-8" /
-H "Accept: application/json;charset=utf-8" /
-H " موسيقى "تفويض: ZWRnozWNsaTx0
edge_sso_IP_DNS
إنشاء مستخدم للجهاز باستخدام واجهة برمجة التطبيقات لإدارة Edge
يمكنك إنشاء مستخدم لجهاز باستخدام واجهة برمجة تطبيقات Edge Management API بدلاً من استخدام الأداة المساعدة apigee-ssoadminapi.sh. لإنشاء مستخدم جهاز:
-
"ادخل إلى"
edge_sso_IP_DNS
يعرض هذا الأمر رمزًا مميزًا تحتاجه لإجراء الاستدعاء التالي. - " "{T, cURL} :" "% "
edge_sso_IP_DNS - سجِّل الدخول إلى واجهة مستخدم Edge وأضِف البريد الإلكتروني لمستخدم الجهاز إلى مؤسساتك، مع منح مستخدم الجهاز الدور الضروري. راجِع إضافة مستخدمين في جميع أنحاء العالم لمزيد من المعلومات.