SAML সক্ষম করার পরে এজ অ্যাডমিন ইউটিলিটি এবং API ব্যবহার করা

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

এই বিভাগটি বর্ণনা করে যে কীভাবে SAML সক্ষম করার পরে এজ সিস্টেম অ্যাডমিন টুল এবং কমান্ড চালাতে হয়। এজের অনেক কাজের জন্য সিস্টেম অ্যাডমিনিস্ট্রেশনের শংসাপত্র প্রয়োজন, যেমন:

  • সংগঠন এবং পরিবেশ তৈরি করা
  • এজ উপাদান যোগ এবং অপসারণ
  • রানগিন apigee-adminapi.sh কমান্ড
  • অন্যান্য অনেক কাজ

যাইহোক, আপনি এজ এ SAML সক্ষম করার পরে আপনি সাধারণত বেসিক প্রমাণ অক্ষম করেন যাতে প্রমাণীকরণের একমাত্র উপায় SAML IDP এর মাধ্যমে। অতএব, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি আপনার SAML IDP-এ সিস্টেম অ্যাডমিন অ্যাকাউন্ট যোগ করেছেন।

সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে এজ ম্যানেজমেন্ট API-কে কল করা হচ্ছে

অনেক এজ এপিআই কলের জন্য আপনাকে সিস্টেম অ্যাডমিনিস্ট্রেটর শংসাপত্রগুলি পাস করতে হবে। এজ ম্যানেজমেন্ট এপিআই-এর সাথে SAML ব্যবহার করে এজ ম্যানেজমেন্ট এপিআই কল করার সময় কীভাবে টোকেন পেতে এবং রিফ্রেশ করতে হয় তার নির্দেশাবলী রয়েছে।

SAML প্রমাণীকরণের সাথে apigee-adminapi.sh ইউটিলিটি ব্যবহার করা

apigee-adminapi.sh ইউটিলিটি ব্যবহার করুন একই এজ কনফিগারেশন কাজগুলি সম্পাদন করতে যা আপনি এজ ম্যানেজমেন্ট API এ কল করে সঞ্চালন করেন। apigee-adminapi.sh ইউটিলিটির সুবিধা হল যে এটি:

  • একটি সাধারণ কমান্ড-লাইন ইন্টারফেস ব্যবহার করুন
  • ট্যাব-ভিত্তিক কমান্ড সমাপ্তি প্রয়োগ করে
  • সাহায্য এবং ব্যবহারের তথ্য প্রদান করে
  • আপনি API ব্যবহার করার সিদ্ধান্ত নিলে সংশ্লিষ্ট API কল প্রদর্শন করতে পারে

আরও জানতে, apigee-ssoadminapi.sh ব্যবহার করা দেখুন।

আপনি SAML প্রমাণীকরণ সক্ষম করার পরে, আপনার কাছে apigee-adminapi.sh ইউটিলিটিতে সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করার বিভিন্ন উপায় রয়েছে৷

আপনি কমান্ডের "-h" বিকল্পটি ব্যবহার করে SAML শংসাপত্রগুলি নির্দিষ্ট করার বিকল্পগুলি সহ যে কোনও apigee-adminapi.sh কমান্ডের সমস্ত বিকল্প দেখতে পারেন৷ যেমন:

> apigee-adminapi.sh orgs list -h

উদাহরণস্বরূপ, আপনি সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করতে পারেন:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword 

কোথায়:

  • sso-url এজ SSO মডিউলের URL নির্দিষ্ট করে। আপনি যদি 9099 এবং HTTP থেকে পোর্ট বা প্রোটোকল পরিবর্তন করে থাকেন তবে তা পরিবর্তন করুন।
  • oauth-flow হয় পাসকোড বা password_grant নির্দিষ্ট করে। এই উদাহরণে, আপনি password_grant নির্দিষ্ট করুন।
  • adminEmail হল sys অ্যাডমিনের ইমেল ঠিকানা।
  • oauth-পাসওয়ার্ড sys অ্যাডমিনের পাসওয়ার্ড নির্দিষ্ট করে

বিকল্পভাবে, কমান্ডটি কল করার সময় আপনি একটি পাসকোড ব্যবহার করতে পারেন:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode 

কোথায়:

  • oauth-flow পাসকোড নির্দিষ্ট করে।
  • oauth-passcode http:// edge_sso_IP_DNS :9099/passcode থেকে প্রাপ্ত পাসকোড নির্দিষ্ট করে।

অবশেষে, কমান্ডটি কল করার সময় আপনি একটি টোকেন ব্যবহার করতে পারেন:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token 

কোথায়:

  • oauth-flow হয় পাসকোড বা password_grant নির্দিষ্ট করে, আপনি আসলে কীভাবে টোকেন পেয়েছেন তার উপর নির্ভর করে। এই উদাহরণে, আপনি পাসকোড নির্দিষ্ট করেছেন কারণ আপনি মূলত get_token ব্যবহার করে টোকেন পেয়েছেন। এজ ম্যানেজমেন্ট API এর সাথে SAML ব্যবহার করা দেখুন।
  • oauh_token টোকেন ধারণ করে।

SAML প্রমাণীকরণের সাথে এজ ইউটিলিটি ব্যবহার করা

অনেক এজ ইউটিলিটির সিস্টেম অ্যাডমিন শংসাপত্রের প্রয়োজন হয়, যেমন:

  • apigee-প্রভিশন সংস্থা, পরিবেশ এবং ভার্চুয়াল হোস্ট তৈরি করতে ব্যবহৃত হয়
  • setup.sh একটি বিদ্যমান সিস্টেমে নোড যোগ করতে ব্যবহৃত হয়
  • অন্য কোনো ইউটিলিটি যেখানে আপনাকে একটি কনফিগারেশন ফাইলে সিস্টেম অ্যাডমিন শংসাপত্রগুলি নির্দিষ্ট করতে হবে

এই ইউটিলিটিগুলি একটি কনফিগারেশন ফাইল ইনপুট হিসাবে নেয় যা বৈশিষ্ট্যগুলি ব্যবহার করে সিস্টেম অ্যাডমিনের শংসাপত্রগুলি নির্দিষ্ট করে:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

আপনি যদি পাসওয়ার্ড বাদ দেন, তাহলে আপনাকে এটির জন্য অনুরোধ করা হবে।

আপনি SAML সক্ষম করার পরে আপনি sys অ্যাডমিনের শংসাপত্রগুলি নির্দিষ্ট করতে বিভিন্ন বৈশিষ্ট্য ব্যবহার করেন৷ উদাহরণস্বরূপ, আপনি সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করতে পারেন:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

কোথায়:

  • SSO_LOGIN_URL এজ SSO মডিউলের URL নির্দিষ্ট করে৷ আপনি যদি 9099 এবং HTTP থেকে পোর্ট বা প্রোটোকল পরিবর্তন করে থাকেন তবে তা পরিবর্তন করুন।
  • OAUTH_FLOW হয় পাসকোড বা password_grant নির্দিষ্ট করে। এই উদাহরণে, আপনি password_grant উল্লেখ করেছেন কারণ আপনি sys অ্যাডমিনের পাসওয়ার্ড পাস করছেন।
  • OAUTH_ADMIN_PASSWORD sys অ্যাডমিনের পাসওয়ার্ড নির্দিষ্ট করে

বিকল্পভাবে, আপনি পাসকোড প্রবাহের অংশ হিসাবে শংসাপত্রগুলি নির্দিষ্ট করতে নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

কোথায়:

  • OAUTH_FLOW পাসকোড নির্দিষ্ট করে।
  • OAUTH_ADMIN_PASSCODE http:// edge_sso_IP_DNS :9099/passcode থেকে প্রাপ্ত পাসকোড নির্দিষ্ট করে।

অবশেষে, আপনি একটি টোকেন ব্যবহার করতে পারেন

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

কোথায়:

  • OAUTH_FLOW হয় পাসকোড বা password_grant নির্দিষ্ট করে, আপনি আসলে কীভাবে টোকেন পেয়েছেন তার উপর নির্ভর করে। এই উদাহরণে, আপনি পাসকোড নির্দিষ্ট করেছেন কারণ আপনি মূলত get_token ব্যবহার করে টোকেন পেয়েছেন। এজ ম্যানেজমেন্ট API এর সাথে SAML ব্যবহার করা দেখুন।
  • OAUTH_BEARER_TOKEN টোকেন ধারণ করে।