Menggunakan utilitas admin dan API Edge setelah mengaktifkan SAML

Edge for Private Cloud v4.18.01

Bagian ini menjelaskan cara menjalankan alat dan perintah admin sistem Edge setelah mengaktifkan SAML. Banyak tugas di Edge memerlukan kredensial administrasi sistem, seperti:

  • Membuat organisasi dan lingkungan
  • Menambahkan dan menghapus komponen Edge
  • Perintah Runngin apigee-adminapi.sh
  • banyak tugas lainnya

Namun, setelah mengaktifkan SAML di Edge, Anda biasanya menonaktifkan Basic Auth sehingga satu-satunya cara diotentikasi adalah melalui IDP SAML. Oleh karena itu, Anda harus memastikan bahwa Anda telah menambahkan akun admin sistem ke IDP SAML.

Memanggil API pengelolaan Edge sebagai administrator sistem

Banyak panggilan Edge API mengharuskan Anda meneruskan kredensial administrator sistem. Menggunakan SAML dengan Edge management API berisi petunjuk tentang cara mendapatkan dan memuat ulang token saat melakukan panggilan Edge management API.

Menggunakan utilitas apigee-adminapi.sh dengan autentikasi SAML

Menggunakan apigee-adminapi.sh untuk melakukan tugas konfigurasi Edge yang sama dengan yang Anda lakukan dengan melakukan panggilan ke Edge Google Cloud Management API. Keuntungan dari utilitas apigee-adminapi.sh adalah:

  • Menggunakan antarmuka command line sederhana
  • Mengimplementasikan penyelesaian perintah berbasis tab
  • Memberikan informasi bantuan dan penggunaan
  • Dapat menampilkan panggilan API yang sesuai jika Anda memutuskan untuk mencoba API

Untuk mengetahui informasi selengkapnya, lihat Menggunakan apigee-ssoadminapi.sh.

Setelah mengaktifkan autentikasi SAML, Anda memiliki beberapa cara untuk meneruskan kredensial admin sistem ke utilitas apigee-adminapi.sh.

Anda dapat melihat semua opsi untuk perintah apigee-adminapi.sh, termasuk opsi untuk menentukan kredensial SAML, dengan menggunakan opsi "-h" pada perintah. Contoh: 

> apigee-adminapi.sh orgs list -h

Misalnya, Anda dapat meneruskan kredensial admin sistem:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword

dalam hal ini:

  • sso-url menentukan URL di modul SSO Edge. Ubah porta atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP/HTTPS.
  • oauth-flow menentukan passcode atau password_grant. Dalam contoh ini, Anda tentukan password_grant.
  • adminEmail adalah alamat email admin sistem.
  • oauth-password menentukan sandi admin sistem.

Atau, Anda dapat menggunakan kode sandi saat memanggil perintah:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode

dalam hal ini:

  • oauth-flow menentukan passcode.
  • oauth-passcode menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.

Terakhir, Anda dapat menggunakan token saat memanggil perintah:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token

dalam hal ini:

  • oauth-flow menentukan passcode atau password_grant, bergantung pada cara Anda awalnya mendapatkan token tersebut. Dalam contoh ini, Anda menentukan passcode karena awalnya Anda mendapatkan token menggunakan get_token. Lihat Menggunakan SAML dengan Edge management API.
  • oauh_token berisi elemen sebelumnya yang benar.

Menggunakan utilitas Edge dengan autentikasi SAML

Banyak utilitas Edge memerlukan kredensial admin sistem, seperti:

  • apigee-provision yang digunakan untuk membuat organisasi, lingkungan, dan host virtual
  • setup.sh digunakan untuk menambahkan node ke sistem yang ada
  • Utilitas lain yang mengharuskan Anda menentukan kredensial admin sistem dalam file konfigurasi

Utilitas ini menggunakan file konfigurasi sebagai input yang menentukan kredensial admin sistem menggunakan properti:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

Jika Anda menghilangkan sandi, Anda akan diminta untuk memasukkannya.

Setelah mengaktifkan SAML, Anda menggunakan properti yang berbeda untuk menentukan kredensial admin sistem. Misalnya, Anda dapat meneruskan kredensial admin sistem:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

dalam hal ini:

  • SSO_LOGIN_URL menentukan URL modul SSO Edge. Ubah porta atau protokol jika Anda telah mengubahnya dari 9099 dan HTTP/HTTPS.
  • OAUTH_FLOW menentukan passcode atau password_grant. Dalam contoh ini, Anda menentukan password_grant karena Anda meneruskan sandi admin sistem.
  • OAUTH_ADMIN_PASSWORD menentukan sandi admin sistem.

Atau, Anda dapat menggunakan properti berikut untuk menentukan kredensial sebagai bagian dari alur kode sandi:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

dalam hal ini:

  • OAUTH_FLOW menentukan kode sandi.
  • OAUTH_ADMIN_PASSCODE menentukan kode sandi yang diperoleh dari http://edge_sso_IP_DNS:9099/passcode.

Terakhir, Anda dapat menggunakan token

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

dalam hal ini:

  • OAUTH_FLOW menentukan passcode atau password_grant, bergantung pada cara Anda awalnya mendapatkan token tersebut. Dalam contoh ini, Anda menentukan passcode karena awalnya Anda mendapatkan token menggunakan get_token. Lihat Menggunakan SAML dengan API pengelolaan Edge.
  • OAUTH_BEARER_TOKEN berisi token.