Utilizzo di utilità di amministrazione e API Edge dopo l'attivazione di SAML

Edge per Private Cloud v4.18.01

Questa sezione descrive come eseguire gli strumenti e i comandi di amministrazione del sistema Edge dopo aver attivato SAML. Molte attività su Edge richiedono credenziali di amministrazione del sistema, ad esempio:

  • Creazione di organizzazioni e ambienti
  • Aggiunta e rimozione di componenti Edge
  • Eseguire i comandi apigee-adminapi.sh
  • molte altre attività

Tuttavia, dopo aver attivato SAML su Edge, in genere viene disattivata l'autenticazione di base in modo che l'unico modo per autenticarsi sia tramite l'IdP SAML. Devi quindi assicurarti di aver aggiunto il parametro amministratore di sistema al tuo IdP SAML.

Chiamare le API di gestione perimetrale come amministratore di sistema

Molte chiamate all'API Edge richiedono di passare le credenziali dell'amministratore di sistema. Utilizzare SAML con l'API di gestione di Edge contiene istruzioni su come ottenere e aggiornare i token quando esegui chiamate all'API di gestione di Edge.

Con apigee-adminapi.sh utilità con autenticazione SAML

Utilizza l'utilità apigee-adminapi.sh per eseguire le stesse attività di configurazione di Edge che esegui effettuando chiamate all'API di gestione di Edge. Il vantaggio dell'utilità apigee-adminapi.sh è che:

  • Usa una semplice interfaccia a riga di comando
  • Implementa il completamento dei comandi basato su schede
  • Fornisce informazioni di assistenza e utilizzo
  • Può mostrare la chiamata API corrispondente se decidi di provare l'API

Per saperne di più, consulta Utilizzare apigee-ssoadminapi.sh.

Dopo aver attivato l'autenticazione SAML, hai a disposizione diversi modi per superare il controllo dell'amministratore di sistema con le credenziali dell'utilità apigee-adminapi.sh.

Puoi visualizzare tutte le opzioni per qualsiasi comando apigee-adminapi.sh, incluse le opzioni per specificare le credenziali SAML, utilizzando l'opzione "-h" per il comando. Ad esempio:

> apigee-adminapi.sh orgs list -h

Ad esempio, puoi passare le credenziali di amministratore di sistema:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword 

dove:

  • sso-url specifica l'URL del modulo SSO Edge. Modifica la porta o il protocollo, se li hai modificati da 9099 e HTTP.
  • oauth-flow specifica passcode o password_grant. In questo esempio, specificare password_grant.
  • adminEmail è l'indirizzo email dell'amministratore di sistema.
  • oauth-password specifica la password dell'amministratore di sistema.

In alternativa, puoi utilizzare un passcode quando chiami il comando:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode 

dove:

  • oauth-flow specifica passcode.
  • oauth-passcode specifica il passcode ottenuto da http://edge_sso_IP_DNS:9099/passcode.

Infine, puoi utilizzare un token quando chiami il comando:

> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token 

dove:

  • oauth-flow specifica passcode o password_grant, a seconda di come hai ottenuto inizialmente il token. In questo esempio, specifichi passcode perché hai ottenuto inizialmente il token utilizzando get_token. Consulta Utilizzare SAML con l'API di gestione di Edge.
  • oauh_token contiene il token.

Utilizzo delle utilità Edge con l'autenticazione SAML

Molte utilità Edge richiedono le credenziali di amministratore di sistema, ad esempio:

  • apigee-provision utilizzati per crea organizzazioni, ambienti e host virtuali
  • setup.sh utilizzato per aggiungere nodi a un sistema esistente
  • Qualsiasi altra utilità in cui è necessario specificare le credenziali di amministratore di sistema in una configurazione file

Queste utilità prendono come input un file di configurazione che specifica le credenziali utilizzando le proprietà:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

Se ometti la password, ti verrà chiesta.

Dopo aver attivato SAML, puoi utilizzare proprietà diverse per specificare le credenziali dell'amministratore di sistema. Per Ad esempio, puoi passare le credenziali dell'amministratore di sistema:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

dove:

  • SSO_LOGIN_URL specifica la URL del modulo SSO Edge. Modifica la porta o il protocollo, se li hai modificati da 9099 e HTTP.
  • OAUTH_FLOW specifica passcode o password_grant. In questo esempio, specificare password_grant perché stai passando la password dell'amministratore di sistema.
  • OAUTH_ADMIN_PASSWORD specifica la password dell'amministratore di sistema.

In alternativa, puoi utilizzare le seguenti proprietà per specificare le credenziali nell'ambito di un flusso di passcode:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

dove:

  • OAUTH_FLOW specifica passcode.
  • OAUTH_ADMIN_PASSCODE specifica il passcode ottenuto da http://edge_sso_IP_DNS:9099/passcode.

Infine, puoi utilizzare un token

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

dove:

  • OAUTH_FLOW specifica passcode o password_grant, a seconda di come hai ottenuto inizialmente il token. In questo esempio, specifichi passcode perché hai ottenuto inizialmente il token utilizzando get_token. Consulta Utilizzare SAML con l'API di gestione di Edge.
  • OAUTH_BEARER_TOKEN contiene il token.