Edge for Private Cloud v4.18.01
このセクションでは、SAML を有効にした後に Edge のシステム管理ツールとコマンドを実行する方法について説明します。 Edge 上の多くのタスクには、次のようなシステム管理認証情報が必要です。
- 組織と環境の作成
- Edge コンポーネントの追加と削除
- apigee-adminapi.sh コマンドの実行
- その他の多くのタスク
ただし、Edge で SAML を有効にした後は、通常は Basic 認証を無効にするため、 SAML IDP が使用されます。そのため、カスタム ディメンションを追加して SAML IDP にマッピングする必要があります。
Edge Management API を呼び出して、 システム管理者
多くの Edge API 呼び出しでは、システム管理者の認証情報を渡す必要があります。「Using SAML with the Edge Management API」の説明 Edge Management API 呼び出しの際にトークンを取得および更新する方法について説明します。
apigee-adminapi.sh の使用 SAML 認証を使用するユーティリティ
apigee-adminapi.sh を使用する ユーティリティを使用して Edge への呼び出しを実行するのと同じ Edge 構成タスクを実行できます。 管理 API を使用できます。apigee-adminapi.sh ユーティリティの利点は次のとおりです。
- シンプルなコマンドライン インターフェースを使用する
- タブベースのコマンド補完を実装します。
- ヘルプと使用方法に関する情報を提供する
- API を試す場合に、対応する API 呼び出しを表示できる
詳細については、apigee-ssoadminapi.sh の使用をご覧ください。
SAML 認証を有効にした後、いくつかの方法でシステム管理者を認証 apigee-adminapi.sh ユーティリティに認証情報が送信されます。
以下を含む、apigee-adminapi.sh コマンドのすべてのオプションを確認できます。 オプション(例: 「-h」オプションを使用します。次に例を示します。
> apigee-adminapi.sh orgs list -h
たとえば、システム管理者の認証情報を渡すことができます。
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
ここで
- sso-url には、URL を指定します 学びます。ポートまたはプロトコルを 9099 から変更した場合は、そのポートまたはプロトコルを変更します。 できます。
- oauth-flow では、 passcode または password_grant。この例では、 password_grant を指定します。
- adminEmail はシステム管理者のメールアドレスです。
- oauth-password には、 システム管理者のパスワード。
または、コマンドを呼び出すときにパスコードを使用することもできます。
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
ここで
- oauth-flow では、 passcode。
- oauth-passcode は、 http://edge_sso_IP_DNS:9099/passcode から取得したパスコード。
最後に、コマンドを呼び出すときにトークンを使用できます。
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
ここで
- oauth-flow では、 passcode または password_grant( トークンを取得しています。この例では、passcode を指定します。 get_token を使用してトークンを取得します。詳しくは、 Edge 管理 API で SAML を使用する。
- oauh_token には、 あります。
SAML での Edge ユーティリティの使用 認証
次のような多くの Edge ユーティリティでは、システム管理者の認証情報が必要です。
- apigee-provision に使用する VM の数 組織、環境、仮想ホストを作成する
- ノードの追加に使用する setup.sh コピーして
- 構成でシステム管理者の認証情報を指定する必要があるその他のユーティリティ ファイル
これらのユーティリティは、構成ファイルを入力として受け取ります。このファイルには、システム管理者の 次のプロパティを使用します。
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
パスワードを省略すると、パスワードの入力を求められます。
SAML を有効にした後、さまざまなプロパティを使用してシステム管理者の認証情報を指定します。対象 たとえば、システム管理者の認証情報を渡すことができます。
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
ここで
- SSO_LOGIN_URL には、 Edge SSO モジュールの URL。ポートまたはプロトコルを 9099 から変更した場合は、そのポートまたはプロトコルを変更します。 できます。
- OAUTH_FLOW には、以下のいずれかを指定します。 passcode または password_grant。この例では、 password_grant を指定するのは、 システム管理者のパスワードが渡されます。
- OAUTH_ADMIN_PASSWORD システム管理者のパスワードを指定します。
また、次のプロパティを使用して、サービス アカウントの一部として認証情報を指定することもできます。 パスコード フロー:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
ここで
- OAUTH_FLOW には、以下を指定します。 passcode。
- OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode から取得したパスコードを指定します。
最後に、トークンを使用して
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
ここで
- OAUTH_FLOW には、以下のいずれかを指定します。 passcode または password_grant( トークンを取得しています。この例では、passcode を指定します。 get_token を使用してトークンを取得します。詳しくは、 Edge 管理 API で SAML を使用する。
- OAUTH_BEARER_TOKEN には以下を含む できます。