Edge para nuvem privada v4.18.01
Esta seção descreve como executar ferramentas e comandos de administrador do sistema Edge após ativar o SAML. Muitas tarefas no Edge exigem credenciais de administração do sistema, como:
- Como criar organizações e ambientes
- Como adicionar e remover componentes do Edge
- Executar comandos apigee-adminapi.sh
- muitas outras tarefas
No entanto, depois de ativar o SAML no Edge, você normalmente desativa a autenticação básica para que a única maneira para autenticação é o IdP SAML. Portanto, é necessário adicionar a conta de administrador do sistema ao seu IDP SAML.
Chamar APIs de gerenciamento do Edge como administrador do sistema
Muitas chamadas da API Edge exigem que você transmita credenciais de administrador do sistema. Usar SAML com a API Edge Management contém instruções sobre como receber e atualizar tokens ao fazer chamadas da API de gerenciamento do Edge.
Como usar o comando apigee-adminapi.sh utilitário com autenticação SAML
Use o comando apigee-adminapi.sh execute as mesmas tarefas de configuração do Edge ao fazer chamadas para ele API de gerenciamento. A vantagem do utilitário apigee-adminapi.sh é que ele:
- Usar uma interface de linha de comando simples
- Implementa o preenchimento de comando com tabulação
- Oferece ajuda e informações de uso
- Pode exibir a chamada de API correspondente se você decidir testar a API
Para mais informações, consulte Como usar a apigee-ssoadminapi.sh.
Depois de ativar a autenticação SAML, você tem várias maneiras de aprovar o administrador do sistema credenciais para o utilitário apigee-adminapi.sh.
É possível conferir todas as opções de qualquer comando apigee-adminapi.sh, incluindo as opções para especificar credenciais SAML, usando a opção "-h" no comando. Por exemplo:
> apigee-adminapi.sh orgs list -h
Por exemplo, você pode transmitir as credenciais de administrador do sistema:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
em que:
- sso-url especifica o URL. do módulo SSO do Edge. Modifique a porta ou o protocolo se você os alterou de 9099 e HTTP.
- oauth-flow especifica passcode ou password_grant. Neste exemplo, especifique password_grant.
- adminEmail é o endereço de e-mail do administrador do sys.
- oauth-password especifica a senha do administrador do sistema.
Como alternativa, use uma senha ao chamar o comando:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
em que:
- oauth-flow especifica senha.
- oauth-passcode especifica a senha obtida em http://edge_sso_IP_DNS:9099/passcode.
Por fim, é possível usar um token ao chamar o comando:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
em que:
- oauth-flow especifica passcode ou password_grant, dependendo de como você recebeu o token originalmente. Neste exemplo, você especifica código de acesso porque originalmente recebeu o token usando get_token. Consulte Como usar o SAML com a API Edge Management.
- oauh_token contém o com base no token correto anterior.
Como usar os utilitários do Edge com o SAML autenticação
Muitos utilitários do Edge exigem credenciais de administrador do sistema, como:
- apigee-provision usado para criar organizações, ambientes e hosts virtuais
- setup.sh usado para adicionar nós a um sistema atual
- Qualquer outro utilitário em que é preciso especificar as credenciais de administrador do sistema em uma configuração arquivo
Esses utilitários usam como entrada um arquivo de configuração que especifica as credenciais do administrador do sistema usando as propriedades:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Se você omitir a senha, ela será solicitada.
Depois de ativar o SAML, use propriedades diferentes para especificar as credenciais do administrador do sistema. Por exemplo, é possível transmitir as credenciais de administrador do sistema:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
em que:
- SSO_LOGIN_URL especifica o URL do módulo do SSO do Edge. Modifique a porta ou o protocolo se você os alterou de 9099 e HTTP.
- OAUTH_FLOW especifica código de acesso ou password_grant. Neste exemplo, especificar password_grant porque você está passando a senha do administrador do sistema.
- OAUTH_ADMIN_PASSWORD especifica a senha do administrador do sistema.
Como alternativa, você pode usar as seguintes propriedades para especificar as credenciais como parte de uma fluxo de senha:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
em que:
- OAUTH_FLOW especifica código de acesso.
- OAUTH_ADMIN_PASSCODE especifica a senha obtida em http://edge_sso_IP_DNS:9099/passcode.
Por fim, é possível usar um token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
em que:
- OAUTH_FLOW especifica passcode ou password_grant, dependendo de como você recebeu o token originalmente. Neste exemplo, você especifica a senha porque recebeu originalmente a token usando get_token. Consulte Como usar o SAML com a API Edge Management.
- OAUTH_BEARER_TOKEN contém o token.