שימוש בכלים לניהול אתרים ובממשקי API של Edge לאחר הפעלת SAML

Edge for Private Cloud גרסה 4.18.01

בקטע הזה מוסבר איך להריץ את הפקודות והכלים לניהול מערכת של Edge אחרי הפעלת SAML. למשימות רבות ב-Edge יש צורך בפרטי כניסה לניהול מערכת, כמו:

  • יצירת ארגונים וסביבות
  • הוספה והסרה של רכיבי Edge
  • פקודות Runngin apigee-adminapi.sh
  • משימות רבות אחרות

עם זאת, אחרי שמפעילים SAML ב-Edge, בדרך כלל משביתים את Basic Auth, כך שהדרך היחידה לבצע אימות היא באמצעות SAML IDP. לכן חשוב לוודא שהוספת את חשבון האדמין של המערכת ל-IdP שלך ב-SAML.

קריאה לממשקי API לניהול Edge בתור מנהל המערכת

לקריאות רבות ל-Edge API יש להעביר פרטי כניסה של מנהל מערכת. השימוש ב-SAML עם Edge Management API כולל הוראות לקבלת אסימונים ולרענון שלהם במהלך קריאות ל-Edge Management API.

שימוש בכלי apigee-adminapi.sh עם אימות SAML

משתמשים בכלי apigee-adminapi.sh כדי לבצע את אותן משימות של הגדרת Edge שאתם מבצעים, באמצעות קריאות ל-Edge Management API. היתרון של כלי העזר apigee-adminapi.sh הוא:

  • להשתמש בממשק שורת פקודה פשוט
  • הטמעת פקודות להשלמת פקודות מבוססת-כרטיסייה
  • מספק עזרה ומידע על השימוש
  • יכול להציג את הקריאה המתאימה ל-API, אם תחליטו לנסות את ה-API

מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.

אחרי שמפעילים אימות SAML, יש כמה דרכים להעביר את פרטי הכניסה של האדמין של המערכת לכלי השירות apigee-adminapi.sh.

אפשר לראות את כל האפשרויות לכל פקודת apigee-adminapi.sh, כולל האפשרויות לציון פרטי כניסה של SAML, באמצעות האפשרות ' -h' בפקודה. לדוגמה:

> apigee-adminapi.sh orgs list -h

לדוגמה, אפשר להעביר את פרטי הכניסה של מנהל המערכת:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

איפה:

  • sso-url מציין את כתובת ה-URL של מודול ה-SSO של Edge. אם שיניתם את היציאה או את הפרוטוקול מ-9099 ומ-HTTP, עליכם לשנות את היציאה או הפרוטוקול.
  • oauth-flow מציין קוד גישה או password_grant בדוגמה הזו, מציינים את password_grant.
  • adminEmail הוא כתובת האימייל של האדמין ב-sys.
  • oauth-password מציין את הסיסמה של אדמין ה-sys.

לחלופין, אפשר להשתמש בקוד גישה כשאתם מפעילים את הפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

איפה:

  • הפרמטר oauth-flow מציין קוד גישה.
  • החלק oauth-passcode מציין את קוד הסיסמה שהתקבל מהקוד הבא: http://edge_sso_IP_DNS:9099/passcode.

לבסוף, תוכלו להשתמש באסימון כשתפעילו את הפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

איפה:

  • הערך oauth-flow מציין קוד גישה או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזו, ציינתם קוד גישה כי במקור קיבלתם את האסימון באמצעות get_token. לפרטים, אפשר לקרוא את המאמר שימוש ב-SAML עם Edge Management API.
  • oauh_token מכיל את האסימון.

שימוש בתוכניות שירות של Edge עם אימות SAML

לכלי שירות רבים של Edge נדרשים פרטי כניסה של מנהל מערכת, כמו:

  • apigee-provision שמשמש ליצירת ארגונים, סביבות ומארחים וירטואליים
  • הקובץ setup.sh משמש להוספת צמתים למערכת קיימת
  • כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בקובץ תצורה

הכלים האלה משתמשים בתור קלט בקובץ תצורה, שבו מצוינים פרטי הכניסה של מנהל המערכת באמצעות המאפיינים:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

אחרי שמפעילים את SAML, משתמשים בנכסים שונים כדי לציין את פרטי הכניסה של האדמין ב-sys. לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

איפה:

  • SSO_LOGIN_URL מציין את כתובת ה-URL של מודול ה-SSO של Edge. אם שיניתם את היציאה או את הפרוטוקול מ-9099 ומ-HTTP, עליכם לשנות את היציאה או הפרוטוקול.
  • OAUTH_FLOW מציין קוד גישה או password_grant בדוגמה הזו, מציינים את password_grant מכיוון שאתם מעבירים את הסיסמה של מנהל המערכת של sys.
  • OAUTH_ADMIN_PASSWORD מציין את הסיסמה של מנהל ה-sysOAUTH_ADMIN_PASSWORD

לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק מתהליך קוד הגישה:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

איפה:

  • הפונקציה OAUTH_FLOW מציינת קוד גישה.
  • OAUTH_ADMIN_PASSCODE מציין את קוד הגישה שהתקבל מ-http://edge_sso_IP_DNS:9099/passcode.

לבסוף, אפשר להשתמש באסימון

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

איפה:

  • הערך OAUTH_FLOW מציין קוד גישה או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזו, ציינתם קוד גישה כי במקור קיבלתם את האסימון באמצעות get_token. לפרטים, אפשר לקרוא את המאמר שימוש ב-SAML עם Edge Management API.
  • OAUTH_BEARER_TOKEN מכיל את האסימון.