एसएएमएल की सुविधा चालू करने के बाद, Edge एडमिन की सुविधाओं और एपीआई का इस्तेमाल करना

Edge for Private Cloud v4.18.01

इस सेक्शन में, SAML को चालू करने के बाद, Edge के सिस्टम एडमिन टूल और निर्देशों को चलाने का तरीका बताया गया है. Edge पर कई टास्क के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • संगठन और एनवायरमेंट बनाना
  • Edge कॉम्पोनेंट जोड़ना और हटाना
  • Runngin apigee-adminapi.sh आदेश
  • कई और काम

हालांकि, Edge पर एसएएमएल को चालू करने के बाद, आम तौर पर बेसिक पुष्टि को बंद कर दिया जाता है, ताकि सिर्फ़ पुष्टि करने के लिए, एसएएमएल आईडीपी का इस्तेमाल किया जाता है. इसलिए, आपको यह पक्का करना चाहिए कि आपने सिस्टम एडमिन खाते को आपके एसएएमएल आईडीपी (IdP) से लिंक किया गया है.

सिस्टम एडमिन के तौर पर, Edge मैनेजमेंट एपीआई को कॉल करना

Edge API के कई कॉल के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल डालने होंगे. Edge Management API के साथ एसएएमएल का इस्तेमाल करना में यह शामिल है Edge मैनेजमेंट एपीआई कॉल करते समय, टोकन पाने और रीफ़्रेश करने के तरीके के बारे में निर्देश.

एसएएमएल ऑथेंटिकेशन के साथ apigee-adminapi.sh सुविधा का इस्तेमाल करना

apigee-adminapi.sh का इस्तेमाल करें सुविधा का इस्तेमाल, Edge कॉन्फ़िगरेशन के वही काम करने के लिए किया जाता है जो आप Edge पर कॉल करके करते हैं मैनेजमेंट एपीआई. apigee-adminapi.sh की सुविधा का फ़ायदा यह है कि यह:

  • आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
  • टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
  • मदद और इस्तेमाल के बारे में जानकारी देता है
  • अगर आपने एपीआई को इस्तेमाल करने का फ़ैसला किया है, तो इससे जुड़े एपीआई कॉल दिखाए जा सकते हैं

ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना देखें.

एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास apigee-adminapi.sh उपयोगिता को सिस्टम एडमिन के क्रेडेंशियल पास करने के कई तरीके हैं.

apigee-adminapi.sh कमांड के लिए सभी विकल्प देखे जा सकते हैं. इनमें, कमांड के लिए "-h" विकल्प का इस्तेमाल करके, SAML क्रेडेंशियल की जानकारी देने के विकल्प भी शामिल हैं. उदाहरण के लिए:

> apigee-adminapi.sh orgs list -h

उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

कहां:

  • sso-url, Edge एसएसओ मॉड्यूल के यूआरएल की जानकारी देता है. अगर आपने 9099 से पोर्ट या प्रोटोकॉल में बदलाव किया है और एचटीटीपी.
  • oauth-flow में, passcode या password_grant में से किसी एक की जानकारी दी जाती है. इस उदाहरण में, आपने password_grant तय किया है.
  • adminEmail, सिस्टम एडमिन का ईमेल पता है.
  • oauth-password तय करता है sys एडमिन का पासवर्ड.

इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल भी किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

कहां:

  • oauth-flow में, पासवर्ड की जानकारी दी जाती है.
  • oauth-passcode, http://edge_sso_IP_DNS:9099/passcode से मिले पासवर्ड की जानकारी देता है.

आखिर में, कमांड को कॉल करते समय टोकन का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

कहां:

  • oauth-flow तय करता है कि पासकोड या password_grant मूल रूप से टोकन मिल गया. इस उदाहरण में, passcode की वैल्यू दी गई है, क्योंकि आपको get_token का इस्तेमाल करके, टोकन मिला था. यहां जाएं: Edge Management API के साथ एसएएमएल का इस्तेमाल करना.
  • oauh_token में टोकन.

एसएएमएल की पुष्टि करने की सुविधा के साथ Edge की सुविधाओं का इस्तेमाल करना

Edge की कई सुविधाओं के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • apigee-provision का इस्तेमाल इन कामों के लिए किया जाता है संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाना
  • setup.sh का इस्तेमाल, किसी मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है
  • कोई भी ऐसी अन्य सुविधा जहां आपको कॉन्फ़िगरेशन फ़ाइल में सिस्टम एडमिन के क्रेडेंशियल डालने पड़ते हैं

ये सुविधाएं, एक कॉन्फ़िगरेशन फ़ाइल को इनपुट के रूप में लेती हैं. इसमें सिस्टम एडमिन के प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

अगर आपने पासवर्ड नहीं डाला है, तो आपसे पासवर्ड डालने के लिए कहा जाएगा.

एसएएमएल को चालू करने के बाद, sys एडमिन के क्रेडेंशियल तय करने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. इसके लिए उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

कहां:

  • SSO_LOGIN_URL, Edge एसएसओ मॉड्यूल के यूआरएल की जानकारी देता है. अगर आपने 9099 से पोर्ट या प्रोटोकॉल में बदलाव किया है और एचटीटीपी.
  • OAUTH_FLOW से इनमें से कोई एक तय होता है पासकोड या password_grant पर जाकर पासवर्ड सबमिट करें. इस उदाहरण में, आपने password_grant की वैल्यू दी है, क्योंकि आपने सिस्टम एडमिन का पासवर्ड दिया है.
  • OAUTH_ADMIN_PASSWORD sys एडमिन का पासवर्ड तय करता है.

इसके अलावा, पासकोड फ़्लो के हिस्से के तौर पर क्रेडेंशियल बताने के लिए, इन प्रॉपर्टी का इस्तेमाल किया जा सकता है:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

कहां:

  • OAUTH_FLOW से पता चलता है कि पासकोड डालें.
  • OAUTH_ADMIN_PASSCODE इससे http://edge_sso_IP_DNS:9099/passcode से मिला पासकोड पता चलता है.

आखिर में, टोकन का इस्तेमाल किया जा सकता है

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

कहां:

  • OAUTH_FLOW, passcode या password_grant में से किसी एक की जानकारी देता है. यह इस बात पर निर्भर करता है कि आपको मूल रूप से टोकन कैसे मिला. इस उदाहरण में आप पासकोड डालते हैं, क्योंकि आपको मूल रूप से get_token का इस्तेमाल करके टोकन जनरेट किया जा सकता है. देखें कि Edge Management API के साथ SAML का इस्तेमाल कैसे करें.
  • OAUTH_BEARER_TOKEN में शामिल है टोकन.