שימוש בכלים לניהול אתרים ובממשקי API של Edge לאחר הפעלת SAML

Edge for Private Cloud גרסה 4.18.01

בקטע הזה נסביר איך להריץ את כלי הניהול והפקודות של מערכת Edge אחרי הפעלת SAML. כדי לבצע משימות רבות ב-Edge, נדרשים פרטי כניסה של אדמין מערכת, כמו:

  • יצירת ארגונים וסביבות
  • הוספה והסרה של רכיבי Edge
  • הפעלת פקודות apigee-adminapi.sh
  • משימות רבות אחרות

עם זאת, אחרי שמפעילים את SAML ב-Edge, בדרך כלל משביתים את האימות הבסיסי, כך שהדרך היחידה לבצע אימות היא דרך ה-IdP של SAML. לכן, צריך לוודא שהוספת את חשבון אדמין במערכת ל-IdP שלך ב-SAML.

קריאה ל-API לניהול Edge כאדמין המערכת

בקריאות רבות ל-Edge API צריך להעביר פרטי כניסה של אדמין מערכת. במאמר שימוש ב-SAML עם Edge Management API מפורטות הוראות לקבלת אסימונים ולרענונם בזמן ביצוע קריאות ל-Edge Management API.

שימוש בכלי apigee-adminapi.sh עם אימות SAML

אפשר להשתמש בכלי apigee-adminapi.sh כדי לבצע את אותן משימות של הגדרת Edge שמבצעים באמצעות קריאות ל-Edge Management API. היתרון של הכלי apigee-adminapi.sh הוא:

  • שימוש בממשק שורת פקודה פשוט
  • הטמעת השלמת פקודה מבוססת-Tab
  • מספקת עזרה ומידע על השימוש
  • אפשרות להציג את הקריאה המתאימה ל-API אם תחליטו לנסות את ה-API

מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.

אחרי הפעלת אימות SAML, יש כמה דרכים להעביר את אדמין המערכת פרטי כניסה לכלי השירות apigee-adminapi.sh.

אפשר לראות את כל האפשרויות של כל פקודת apigee-adminapi.sh, כולל לציון פרטי כניסה של SAML, באמצעות הסימן "-h" לפקודה. עבור דוגמה:

> apigee-adminapi.sh orgs list -h

לדוגמה, אתם יכולים להעביר את פרטי הכניסה של אדמין המערכת:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

where:

  • sso-url מציין את כתובת ה-URL של מודול ה-SSO של Edge. משנים את היציאה או הפרוטוקול אם שיניתם אותם מ-9099 ו-HTTP.
  • oauth-flow מציין את הערך passcode או את הערך password_grant. בדוגמה הזו, מציינים password_grant.
  • adminEmail היא כתובת האימייל של האדמין.
  • הפרמטר oauth-password מציין הסיסמה של מנהל המערכת.

לחלופין, אפשר להשתמש בקוד גישה כשקוראים לפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

where:

  • מציין את הפונקציה oauth-flow קוד גישה.
  • oauth-passcode מציין קוד הגישה שהתקבל מהכתובת http://edge_sso_IP_DNS:9099/passcode.

לבסוף, ניתן להשתמש באסימון כשמפעילים את הפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

where:

  • oauth-flow מציין את הערך passcode או password_grant, בהתאם לאופן שבו קיבלתם את האסימון במקור. בדוגמה הזו, מציינים את passcode כי האסימון התקבל במקור באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם Edge Management API.
  • oauh_token מכיל את הפונקציה ב-Assistant.

שימוש בכלים של Edge עם אימות באמצעות SAML

להרבה כלי עזר של Edge נדרשים פרטי כניסה של אדמין, כמו:

  • apigee-provision, שמשמשת ליצירת ארגונים, סביבות ומארחים וירטואליים
  • setup.sh, שמשמשת להוספת צמתים למערכת קיימת
  • כל כלי אחר שבו צריך לציין את פרטי הכניסה של אדמין המערכת בקובץ תצורה

הכלים האלה מקבלים כקלט קובץ תצורה שמציין את באמצעות המאפיינים:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

אחרי שמפעילים את SAML, משתמשים במאפיינים שונים כדי לציין את פרטי הכניסה של האדמין המערכתי. עבור לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

where:

  • SSO_LOGIN_URL מציין את הכתובת כתובת ה-URL של מודול ה-SSO ב-Edge. יש לשנות את היציאה או הפרוטוקול אם שיניתם אותם מ-9099 HTTP.
  • OAUTH_FLOW מציין את הערך passcode או את הערך password_grant. בדוגמה הזו, צריך לציין password_grant כי מעבירים את הסיסמה של האדמין המערכתי.
  • OAUTH_ADMIN_PASSWORD מציין את הסיסמה של מנהל המערכת.

לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק מתהליך של קוד גישה:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

איפה:

  • OAUTH_FLOW מציין קוד גישה.
  • OAUTH_ADMIN_PASSCODE מציין את קוד הסיסמה שהתקבל מהכתובת http://edge_sso_IP_DNS:9099/passcode.

לבסוף, תוכלו להשתמש באסימון

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

where:

  • השדה OAUTH_FLOW מציין את הערך passcode או password_grant, בהתאם לאופן שבו קיבלתם את האסימון במקור. בדוגמה הזו, מציינים את passcode כי האסימון התקבל במקור באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם ממשק ה-API לניהול של Edge.
  • OAUTH_BEARER_TOKEN מכיל את האסימון.