एसएएमएल की सुविधा चालू करने के बाद, Edge एडमिन की सुविधाओं और एपीआई का इस्तेमाल करना

Edge for Private Cloud v4.18.01

इस सेक्शन में बताया गया है कि एसएएमएल चालू करने के बाद, Edge सिस्टम के एडमिन टूल और निर्देशों को कैसे चलाया जाता है. Edge पर कई कामों के लिए सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे:

  • संगठन और एनवायरमेंट बनाना
  • Edge के कॉम्पोनेंट जोड़ना और हटाना
  • Runngin apigee-adminapi.sh कमांड
  • कई दूसरे काम

हालांकि, जब आप Edge पर एसएएमएल को चालू करते हैं, तो आम तौर पर पुष्टि करने की बुनियादी सुविधा को बंद कर दिया जाता है, ताकि प्रमाणित करने का सिर्फ़ एसएएमएल आईडीपी से प्रक्रिया हो पाए. इसलिए, यह पक्का करें कि आपने सिस्टम एडमिन खाते को अपने एसएएमएल आईडीपी में जोड़ लिया है.

Edge मैनेजमेंट एपीआई को सिस्टम एडमिन के तौर पर कॉल करना

कई Edge API कॉल के लिए आपको सिस्टम एडमिन क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने पर Edge management API कॉल के दौरान टोकन पाने और उन्हें रिफ़्रेश करने के बारे में निर्देश दिए गए होते हैं.

एसएएमएल पुष्टि करने की सुविधा के साथ apigee-adminapi.sh सुविधा का इस्तेमाल करना

Edge के कॉन्फ़िगरेशन वाले वही टास्क पूरे करने के लिए apigee-adminapi.sh सुविधा का इस्तेमाल करें जो Edge management API को कॉल करके किए जाते हैं. apigee-adminapi.sh सुविधा का फ़ायदा यह है कि:

  • आसान कमांड लाइन इंटरफ़ेस का इस्तेमाल करना
  • टैब-आधारित आदेश पूर्ण लागू करता है
  • सहायता और इस्तेमाल से जुड़ी जानकारी देता है
  • एपीआई को आज़माने का फ़ैसला लेने पर, इससे जुड़ा एपीआई कॉल दिखाया जा सकता है

ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना पर जाएं.

एसएएमएल की पुष्टि करने की सुविधा चालू करने के बाद, आपके पास सिस्टम एडमिन के क्रेडेंशियल को apigee-adminapi.sh सुविधा को पास करने के कई तरीके होते हैं.

आपके पास किसी भी apigee-adminapi.sh कमांड के लिए उपलब्ध सभी विकल्प देखने का विकल्प होता है. इसमें, निर्देश में "-h" विकल्प का इस्तेमाल करके, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प भी शामिल हैं. उदाहरण के लिए:

> apigee-adminapi.sh orgs list -h

उदाहरण के लिए, आपके पास सिस्टम एडमिन के क्रेडेंशियल पास करने का विकल्प है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

कहां:

  • sso-url, Edge एसएसओ (SSO) मॉड्यूल के यूआरएल के बारे में बताता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उनमें बदलाव करें.
  • oauth-flow, पासकोड या password_grant के बारे में बताता है. इस उदाहरण में, आपने password_grant के बारे में बताया.
  • adminEmail, sys एडमिन का ईमेल पता है.
  • oauth-password, sys एडमिन के पासवर्ड को तय करता है.

वैकल्पिक रूप से, आप आदेश पर कॉल करते समय पासवर्ड का उपयोग कर सकते हैं:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

कहां:

  • oauth-flow, पासकोड के बारे में बताता है.
  • oauth-passcode से oauth-passcode से मिले पासवर्ड के बारे में पता चलता है.

आखिर में, निर्देश देते समय टोकन का इस्तेमाल किया जा सकता है:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

कहां:

  • oauth-flow, आपको टोकन मूल रूप से कैसे मिला था, इसके आधार पर passcode या password_grant के बारे में बताता है. इस उदाहरण में, आपने passcode बताया, क्योंकि आपको मूल रूप से टोकन get_token का इस्तेमाल करके मिला था. Edge management API के साथ एसएएमएल का इस्तेमाल करना देखें.
  • oauh_token में टोकन शामिल होता है.

एसएएमएल पुष्टि करने की सुविधा के साथ Edge की सुविधाओं का इस्तेमाल करना

Edge की कई सुविधाओं के लिए सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे:

  • apigee-provision का इस्तेमाल संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाने के लिए किया जाता है
  • setup.sh का इस्तेमाल किसी मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है
  • कोई भी दूसरी सुविधा, जिसके लिए आपको कॉन्फ़िगरेशन फ़ाइल में सिस्टम एडमिन के क्रेडेंशियल बताने होंगे

ये सुविधाएं एक ऐसी कॉन्फ़िगरेशन फ़ाइल के तौर पर इनपुट के तौर पर काम करती हैं जो प्रॉपर्टी का इस्तेमाल करके, सिस्टम एडमिन के क्रेडेंशियल तय करती है:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

अगर आपने पासवर्ड छोड़ दिया है, तो आपको इसके लिए प्रॉम्प्ट किया जाएगा.

एसएएमएल चालू करने के बाद, sys एडमिन के क्रेडेंशियल बताने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. उदाहरण के लिए, आपके पास सिस्टम एडमिन के क्रेडेंशियल पास करने का विकल्प है:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

कहां:

  • SSO_LOGIN_URL, Edge एसएसओ (SSO) मॉड्यूल के यूआरएल के बारे में बताता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उनमें बदलाव करें.
  • OAUTH_FLOW, पासकोड या password_grant के बारे में बताता है. इस उदाहरण में, आपने password_grant तय किया, क्योंकि आपने sys एडमिन का पासवर्ड पास किया है.
  • OAUTH_ADMIN_PASSWORD से, sys एडमिन के पासवर्ड का पता चलता हैOAUTH_ADMIN_PASSWORD

इसके अलावा, पासवर्ड के फ़्लो के तौर पर क्रेडेंशियल की जानकारी देने के लिए, इन प्रॉपर्टी का इस्तेमाल किया जा सकता है:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

कहां:

  • OAUTH_FLOW, पासकोड के बारे में बताता है.
  • OAUTH_ADMIN_PASSCODE OAUTH_ADMIN_PASSCODE से मिले पासवर्ड के बारे में बताता है.

आखिर में, किसी टोकन का इस्तेमाल करके

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

कहां:

  • OAUTH_FLOW, आपको मूल रूप से टोकन कैसे मिला था, इसके आधार पर पासकोड या password_grant के बारे में बताता है. इस उदाहरण में, आपने passcode बताया, क्योंकि आपको मूल रूप से टोकन get_token का इस्तेमाल करके मिला था. Edge management API के साथ एसएएमएल का इस्तेमाल करना देखें.
  • OAUTH_BEARER_TOKEN में टोकन होता है.