שימוש בכלים לניהול אתרים ובממשקי API של Edge לאחר הפעלת SAML

Edge for Private Cloud גרסה 4.18.01

בקטע הזה נסביר איך להריץ את כלי הניהול והפקודות של מערכת Edge אחרי הפעלת SAML. משימות רבות ב-Edge מחייבות פרטי כניסה של ניהול המערכת, כמו:

  • יצירת ארגונים וסביבות
  • הוספה והסרה של רכיבי Edge
  • פקודות Runngin apigee-adminapi.sh
  • משימות רבות נוספות

עם זאת, לאחר שמפעילים SAML ב-Edge, בדרך כלל משביתים את האימות הבסיסי, כך שהדרך היחידה לאימות באמצעות ה-IdP של SAML. לכן, צריך לוודא שהוספת את חשבון אדמין במערכת ל-IdP שלך ב-SAML.

קריאה לממשקי API של ניהול Edge בתור אדמין

הרבה קריאות ל-Edge API מחייבות להעביר את פרטי הכניסה של מנהל המערכת. שימוש ב-SAML עם Edge management API הוראות לקבלת אסימונים ולרענון שלהם במהלך ביצוע קריאות ל-Edge management API.

שימוש ב-apigee-adminapi.sh כלי עזר עם אימות SAML

משתמשים ב-apigee-adminapi.sh לביצוע אותן משימות תצורה של Edge שאתם מבצעים על ידי ביצוע קריאות Management API. היתרון של הכלי apigee-adminapi.sh הוא:

  • להשתמש בממשק שורת פקודה פשוט
  • הטמעת השלמה של פקודות מבוססות-כרטיסייה
  • מספקת עזרה ומידע על השימוש
  • אפשרות להציג את הקריאה המתאימה ל-API אם תחליטו לנסות את ה-API

מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.

אחרי הפעלת אימות SAML, יש כמה דרכים להעביר את האדמין פרטי כניסה לכלי השירות apigee-adminapi.sh.

אפשר לראות את כל האפשרויות של כל פקודת apigee-adminapi.sh, כולל לציון פרטי כניסה של SAML, באמצעות הסימן "-h" לפקודה. עבור דוגמה:

> apigee-adminapi.sh orgs list -h

לדוגמה, אתם יכולים להעביר את פרטי הכניסה של אדמין המערכת:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

איפה:

  • השדה sso-url מציין את כתובת ה-URL. של מודול Edge SSO. יש לשנות את היציאה או הפרוטוקול אם שיניתם אותם מ-9099 HTTP.
  • oauth-flow מציין passcode או password_grant בדוגמה הזאת, לציין password_grant.
  • adminEmail הוא כתובת האימייל של אדמין מערכת ה-sys.
  • הפרמטר oauth-password מציין הסיסמה של מנהל המערכת.

לחלופין, ניתן להשתמש בקוד גישה כאשר מפעילים את הפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

איפה:

  • מציין את הפונקציה oauth-flow קוד גישה.
  • oauth-passcode מציין קוד הגישה שהתקבל מהכתובת http://edge_sso_IP_DNS:9099/passcode.

לבסוף, ניתן להשתמש באסימון כשמפעילים את הפקודה:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

איפה:

  • oauth-flow מציין passcode או password_grant קיבל במקור את האסימון. בדוגמה זו, ציינתם קוד גישה מכיוון שבמקור קיבלתם את באמצעות get_token. צפייה שימוש ב-SAML עם Edge management API.
  • oauh_token מכיל את הפונקציה ב-Assistant.

שימוש בכלי עזר של Edge עם SAML אימות

להרבה כלי עזר של Edge נדרשים פרטי כניסה של אדמין, כמו:

  • משמש ל-apigee-provision כדי ליצור ארגונים, סביבות ומארחים וירטואליים
  • setup.sh המשמש להוספת צמתים למערכת קיימת
  • כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בתצורה קובץ

הכלים האלה מקבלים כקלט קובץ תצורה שמציין את באמצעות המאפיינים:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

אחרי הפעלת SAML ייעשה שימוש במאפיינים שונים כדי לציין את פרטי הכניסה של האדמין של ה-sys. עבור לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

איפה:

  • SSO_LOGIN_URL מציין את הכתובת כתובת ה-URL של מודול ה-SSO ב-Edge. יש לשנות את היציאה או הפרוטוקול אם שיניתם אותם מ-9099 HTTP.
  • OAUTH_FLOW מציין passcode או password_grant בדוגמה הזאת, לציין password_grant כי אתם מעבירים את הסיסמה של מנהל המערכת.
  • OAUTH_ADMIN_PASSWORD מציין את הסיסמה של מנהל המערכת.

לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק זרם הרשאה:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

איפה:

  • OAUTH_FLOW מציין קוד גישה.
  • OAUTH_ADMIN_PASSCODE מציין את קוד הסיסמה שהתקבל מהכתובת http://edge_sso_IP_DNS:9099/passcode.

לבסוף, תוכלו להשתמש באסימון

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

איפה:

  • OAUTH_FLOW מציין passcode או password_grant קיבל במקור את האסימון. בדוגמה זו, ציינתם קוד גישה מכיוון שבמקור קיבלתם את באמצעות get_token. צפייה שימוש ב-SAML עם Edge management API.
  • OAUTH_BEARER_TOKEN מכיל את האסימון.