ऑटोमेटेड टास्क के साथ एसएएमएल का इस्तेमाल करना

Edge for Private Cloud v. 4.17.09

Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल दावे से OAuth2 का ऐक्सेस पाने और टोकन को रीफ़्रेश करने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासवर्ड फ़्लो कहा जाता है. पासवर्ड के फ़्लो में, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल OAuth2 टोकन पाने के लिए किया जाता है.

हालांकि, हो सकता है कि आपके डेवलपमेंट एनवायरमेंट में, सामान्य डेवलपमेंट से जुड़े टास्क के लिए ऑटोमेशन की सुविधा काम करे. जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कंटिन्यूअस डिप्लॉयमेंट (सीआई/सीडी). एसएएमएल चालू होने पर इन टास्क को अपने-आप शुरू करने के लिए, आपको OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने का कोई तरीका चाहिए. इसके लिए, आपको ब्राउज़र से पासवर्ड को कॉपी करने/चिपकाने की ज़रूरत नहीं होगी.

Edge, मशीन का इस्तेमाल करने वाले उपयोगकर्ताओं की मदद से अपने-आप टोकन जनरेट करने की सुविधा देता है. मशीन इस्तेमाल करने वाला व्यक्ति, पासवर्ड तय किए बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.

मशीन उपयोगकर्ता बनाएं

एसएएमएल संगठन के लिए मशीन का इस्तेमाल करने वाला उपयोगकर्ता बनाने के लिए, apigee-ssoadminapi.sh सुविधा का इस्तेमाल करें. ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh) का इस्तेमाल करना देखें. आपके पास अपने सभी संगठनों के लिए इस्तेमाल किया जाने वाला, मशीन का एक अलग उपयोगकर्ता बनाने का विकल्प होता है. इसके अलावा, हर संगठन के लिए अलग-अलग मशीन उपयोगकर्ता बनाया जा सकता है.

मशीन उपयोगकर्ता को Edge डेटास्टोर में बनाया और सेव किया जाता है, न कि आपके एसएएमएल आइडेंटिटी प्रोवाइडर में. इसलिए, Edge Ui और Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन का इस्तेमाल करने वाले उपयोगकर्ता के रखरखाव की ज़िम्मेदारी आपकी नहीं है.

मशीन उपयोगकर्ता बनाते समय, आपको ईमेल पता और पासवर्ड बताना होगा. मशीन उपयोगकर्ता बनाने के बाद, आपको उसे एक या उससे ज़्यादा संगठनों को असाइन करना होता है.

मशीन उपयोगकर्ता बनाने के लिए:

  1. मशीन का उपयोगकर्ता बनाने के लिए, यहां दिए गए apigee-ssoadminapi.sh कमांड का इस्तेमाल करें:
    > apigee-ssoadminapi.sh saml screenuser add --admin SSO_ADMIN_NAME --secret SSO_ADMIN_NAME --host SSO_ADMIN_NAME -u_SSO_ADMIN_NAME machine_email

    • SSO_ADMIN_NAME, एडमिन का उपयोगकर्ता नाम है. इसे SSO_ADMIN_NAME प्रॉपर्टी से तय किया गया है. यह उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइल में मौजूद होता है. इसका इस्तेमाल Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए किया जाता है. डिफ़ॉल्ट तौर पर, यह ssoadmin होता है.
    • SSO_ADMIN_SECRET एक एडमिन पासवर्ड है, जैसा कि कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी से बताया गया है.

      इस उदाहरण में, --port और --एसएसएल की वैल्यू को छोड़ा जा सकता है, क्योंकि apigee-sso मॉड्यूल --port के लिए, डिफ़ॉल्ट वैल्यू 9099 और --एसएसएल के लिए एचटीटीपी का इस्तेमाल करता है. अगर आपका इंस्टॉलेशन, इन डिफ़ॉल्ट सेटिंग का इस्तेमाल नहीं करता है, तो उनके बारे में बताएं.
  2. Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.

मशीन उपयोगकर्ता टोकन पाना और उसे रीफ़्रेश करना

OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने के लिए, Edge API का इस्तेमाल करें. इसके लिए, पासवर्ड के बजाय मशीन के उपयोगकर्ता के क्रेडेंशियल पास करें.

मशीन उपयोगकर्ता के लिए OAuth2 टोकन पाने के लिए:

  1. शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, यहां दिए गए एपीआई कॉल का इस्तेमाल करें
    > curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" /
    -H "accept: application/json;charset=utf-8" /
    -H "authorization: Basic ZWRnZWNsaTplZG



    edge_sso_IP_DNS
    कॉल, ऐक्सेस और रीफ़्रेश टोकन को स्क्रीन पर प्रिंट करता है. टोकन को सेव करके रखें, ताकि बाद में उसका इस्तेमाल किया जा सके.
  2. बेयरर हेडर के तौर पर, Edge मैनेजमेंट एपीआई कॉल में ऐक्सेस टोकन पास करें:
    > curl -H "Authorize: Bearer access_token" http://ms_IP_DNS:8080/v1/organizations/orgName

    जहां orgName, उस संगठन का नाम है जिसमें मशीन उपयोगकर्ता है.
  3. बाद में ऐक्सेस टोकन रीफ़्रेश करने के लिए, इस कॉल का इस्तेमाल करें जिसमें रीफ़्रेश टोकन शामिल हो:
    > curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" /
    -H "स्वीकार: application/json;charset=utf-8" /
    -H "http://docs_grantgoogle Authorized Authorize: Basic ZWRnZWdleNsa



    edge_sso_IP_DNS

Edge management API का इस्तेमाल करके मशीन उपयोगकर्ता बनाएं

apigee-ssoadminapi.sh सुविधा के बजाय, Edge मैनेजमेंट एपीआई का इस्तेमाल करके मशीन उपयोगकर्ता बनाया जा सकता है. मशीन उपयोगकर्ता बनाने के लिए:

  1. ssoadmin उपयोगकर्ता के लिए, एडमिन खाते का उपयोगकर्ता नाम apigee-sso:
    > curl "http://edge_sso_IP_DNS:9099/oauth/token" -i -X POST /1





    edge_sso_IP_DNS

    यह निर्देश एक टोकन दिखाता है, जिसे आपको अगला कॉल करने के लिए ज़रूरत होती है.
  2. इस cURL कमांड का इस्तेमाल करके, मशीन उपयोगकर्ता बनाने के लिए इस cURL कमांड का इस्तेमाल करें, जो आपको पिछले चरण में मिला था:
    > curl "http://edge_sso_IP_DNS:9099/Users" -i -X POST /
    -H "स्वीकार: app/json" -H "Content-Type: application/json" '{जहवीं:ऐप्लिकेशन/json" -
    -d


    edge_sso_IP_DNS
  3. Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.