Private Cloud용 Edge v4.18.01
이 섹션에서는 SAML을 사용 설정한 후 Edge 시스템 관리 도구 및 명령어를 실행하는 방법을 설명합니다. Edge의 많은 작업에는 다음과 같은 시스템 관리자 사용자 인증 정보가 필요합니다.
- 조직 및 환경 만들기
- Edge 구성요소 추가 및 삭제
- apigee-adminapi.sh 명령어 실행
- 다른 많은 작업
하지만 Edge에서 SAML을 사용 설정한 후에는 일반적으로 기본 인증을 사용 중지하여 인증할 수 있는 유일한 방법이 SAML IDP를 통하는 것입니다. 따라서 시스템 관리자 계정을 SAML IDP에 연결합니다.
시스템 관리자로 Edge 관리 API 호출
대부분의 Edge API 호출을 위해서는 시스템 관리자 사용자 인증 정보를 전달해야 합니다. Edge 관리 API에서 SAML 사용에는 Edge 관리 API를 호출할 때 토큰을 가져오고 새로고침하는 방법에 관한 안내가 포함되어 있습니다.
SAML 인증으로 apigee-adminapi.sh 유틸리티 사용
apigee-adminapi.sh 유틸리티를 사용하여 Edge Management API를 호출하여 실행하는 것과 동일한 Edge 구성 작업을 실행합니다. apigee-adminapi.sh 유틸리티의 이점은 다음과 같습니다.
- 간단한 명령줄 인터페이스 사용
- 탭 기반 명령어 완성 구현
- 도움말 및 사용 정보를 제공합니다.
- API를 사용해 보기로 결정한 경우 해당 API 호출을 표시할 수 있습니다.
자세한 내용은 apigee-ssoadminapi.sh 사용을 참고하세요.
SAML 인증을 사용 설정한 후에는 시스템 관리자 사용자 인증 정보를 apigee-adminapi.sh 유틸리티에 전달하는 여러 가지 방법이 있습니다.
명령어에 '-h' 옵션을 사용하여 SAML 사용자 인증 정보를 지정하는 옵션을 비롯한 모든 apigee-adminapi.sh 명령어 옵션을 확인할 수 있습니다. 예를 들면 다음과 같습니다.
> apigee-adminapi.sh orgs list -h
예를 들어 시스템 관리자 사용자 인증 정보를 전달할 수 있습니다.
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
각 항목의 의미는 다음과 같습니다.
- sso-url은 URL을 지정합니다. 에지 SSO 모듈입니다 포트 또는 프로토콜을 9099 및 HTTP에서 변경한 경우 수정합니다.
- oauth-flow는 passcode 또는 password_grant. 이 예에서 password_grant를 지정합니다.
- adminEmail은 시스템 관리자의 이메일 주소입니다.
- oauth-password는 다음을 지정합니다. 시스템 관리자의 비밀번호
또는 명령어를 호출할 때 비밀번호를 사용할 수 있습니다.
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
각 항목의 의미는 다음과 같습니다.
- oauth-flow는 비밀번호가 필요합니다.
- oauth-passcode는 다음을 지정합니다. http://edge_sso_IP_DNS:9099/passcode에서 가져온 비밀번호입니다.
마지막으로 명령어를 호출할 때 토큰을 사용할 수 있습니다.
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
각 항목의 의미는 다음과 같습니다.
- oauth-flow는 passcode 또는 password_grant를 사용할 수 있습니다. 확인할 수 있습니다 이 예에서는 원래 토큰(get_token)을 사용합니다. Edge Management API에서 SAML 사용을 참고하세요.
- oauh_token에는 토큰이 포함되어 있습니다.
SAML과 함께 Edge 유틸리티 사용 인증
많은 Edge 유틸리티에는 다음과 같은 시스템 관리자 사용자 인증 정보가 필요합니다.
- apigee-provision은 조직, 환경 및 가상 호스트를
- 기존 시스템에 노드를 추가하는 데 사용되는 setup.sh
- 구성 파일에서 시스템 관리자 사용자 인증 정보를 지정해야 하는 다른 유틸리티
이러한 유틸리티는 시스템 관리자의 사용자 인증 정보를 지정하는 구성 파일을 입력으로 받아 사용자 인증 정보를 제공합니다.
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
비밀번호를 생략하면 비밀번호를 입력하라는 메시지가 표시됩니다.
SAML을 사용 설정한 후 다른 속성을 사용하여 시스템 관리자의 사용자 인증 정보를 지정합니다. 예를 들어 시스템 관리자 사용자 인증 정보를 전달할 수 있습니다.
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
각 항목의 의미는 다음과 같습니다.
- SSO_LOGIN_URL은 Edge SSO 모듈의 URL을 지정합니다. 9099에서 변경한 경우 포트 또는 프로토콜을 수정하고 HTTP
- OAUTH_FLOW는 passcode 또는 password_grant를 지정합니다. 이 예에서 다음과 같은 이유로 password_grant를 지정합니다. 시스템 관리자의 비밀번호를 전달하고 있습니다.
- OAUTH_ADMIN_PASSWORD는 시스템 관리자의 비밀번호를 지정합니다.
또는 다음 속성을 사용하여 사용자 인증 정보를 비밀번호 흐름:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
각 항목의 의미는 다음과 같습니다.
- OAUTH_FLOW는 다음을 지정합니다. 비밀번호가 필요합니다.
- OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode에서 가져온 비밀번호를 지정합니다.
마지막으로, 토큰을 사용하여
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
각 항목의 의미는 다음과 같습니다.
- OAUTH_FLOW는 원래 토큰을 가져온 방법에 따라 passcode 또는 password_grant를 지정합니다. 이 예에서는 원래 get_token을 사용하여 토큰을 가져왔으므로 passcode를 지정합니다. 자세한 내용은 Edge 관리 API에서 SAML 사용
- OAUTH_BEARER_TOKEN에 다음이 포함 반환합니다.