Private Cloud için Edge v4.18.01
Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenleri ekleme ve kaldırma
- Apigee-adminapi.sh komutlarını çalıştırma
- birçok başka görev
Ancak Edge'de SAML'yi etkinleştirdikten sonra, kimlik doğrulamanın tek yolunun SAML IdP olması için genellikle Temel Kimlik Doğrulama'yı devre dışı bırakırsınız. Bu nedenle, sistem yöneticisi hesabını SAML IDP'nize eklediğinizden emin olmalısınız.
Edge yönetim API'lerini sistem yöneticisi olarak çağırma
Birçok Edge API çağrısı için sistem yöneticisi kimlik bilgilerini iletmeniz gerekir. Edge Management API ile SAML'i kullanma başlıklı makalede, Edge Management API çağrıları yaparken jetonların nasıl alınacağı ve yenileneceğiyle ilgili talimatlar yer almaktadır.
Apigee-adminapi.sh kodunu kullanma SAML kimlik doğrulamasına sahip yardımcı program
apigee-adminapi.sh dosyasını kullanma yardımcı programını kullanarak Edge yapılandırma görevlerini yönetim API'si. apigee-adminapi.sh yardımcı programının avantajı şudur:
- Basit bir komut satırı arayüzü kullanın
- Sekmeyle komut tamamlama özelliğini uygular.
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını gösterebilir.
Daha fazla bilgi için apigee-ssoadminapi.sh dosyasını kullanma başlıklı makaleyi inceleyin.
SAML kimlik doğrulamasını etkinleştirdikten sonra sistem yöneticisini birkaç şekilde iletebilirsiniz. apigee-adminapi.sh yardımcı programına ilişkin kimlik bilgilerini ekleyin.
Aşağıdakiler de dahil olmak üzere herhangi bir apigee-adminapi.sh komutuna ilişkin tüm seçenekleri "-h" kullanarak SAML kimlik bilgilerini belirtme seçenekleri seçeneği de sunulur. Örneğin:
> apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant --admin adminEmail --oauth-password adminPword
Bu örnekte:
- sso-url, URL'yi belirtir yeni özellikleri inceleyelim. 9099 olan bağlantı noktasını veya protokolü değiştirdiyseniz ve HTTP'dir.
- oauth-flow, passcode veya password_grant değerini belirtir. Bu örnekte password_grant değerini belirtirsiniz.
- adminEmail, sistem yöneticisinin e-posta adresidir.
- oauth-password şunları belirtir: şifresini girin.
Alternatif olarak, komutu çağırırken şifre de kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-passcode passcode
Bu örnekte:
- oauth-flow, passcode değerini belirtir.
- oauth-passcode, http://edge_sso_IP_DNS:9099/passcode adresinden alınan şifre kodunu belirtir.
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
> apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode --admin adminEmail --oauth-token token
Bu örnekte:
- oauth-flow, aşağıdakilerden birini belirtir şifre kodu veya password_grant özelliklerini nasıl kullandığınıza bağlı olarak ilk almadı. Bu örnekte, jetonu ilk olarak get_token işlevini kullanarak aldığınız için passcode değerini belirtirsiniz. Görüntüleyin Edge Management API ile SAML'yi kullanma
- oauh_token, jeton.
SAML ile Edge yardımcı programlarını kullanma kimlik doğrulama
Birçok Edge yardımcı programı için sistem yöneticisi kimlik bilgileri gerekir. Örneğin:
- apigee-provision etiketi şunun için kullanılır: Kuruluşlar, ortamlar ve sanal ana makineler oluşturma
- Düğüm eklemek için kullanılan setup.sh mevcut bir sisteme
- Bir yapılandırmada sistem yöneticisi kimlik bilgilerini belirtmeniz gereken diğer yardımcı programlar dosya
Bu yardımcı programlar, aşağıdaki özellikleri kullanarak sistem yöneticisinin kimlik bilgilerini belirten bir yapılandırma dosyası alır:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifreyi çıkarırsanız girmeniz istenir.
SAML'i etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı mülkler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Bu örnekte:
- SSO_LOGIN_URL, Edge TOA modülünün URL'si. 9099 ve HTTP olarak değiştirdiyseniz bağlantı noktasını veya protokolü değiştirin.
- OAUTH_FLOW, passcode veya password_grant değerini belirtir. Bu örnekte, sistem yöneticisinin şifresini ilettiğiniz için password_grant değerini belirtirsiniz.
- OAUTH_ADMIN_PASSWORD sistem yöneticisinin şifresini belirtir.
Alternatif olarak, kimlik bilgilerini şifre kodu akışı kapsamında belirtmek için aşağıdaki özellikleri kullanabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Bu örnekte:
- OAUTH_FLOW, passcode değerini belirtir.
- OAUTH_ADMIN_PASSCODE http://edge_sso_IP_DNS:9099/passcode'dan alınan şifre kodunu belirtir.
Son olarak,
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Bu örnekte:
- OAUTH_FLOW, şunlardan birini belirtir: şifre kodu veya password_grant özelliklerini nasıl kullandığınıza bağlı olarak ilk almadı. Bu örnekte, jetonu başlangıçta get_token kullanarak aldığınız için passcode değerini belirtirsiniz. Edge yönetim API'si ile SAML kullanma başlıklı makaleyi inceleyin.
- OAUTH_BEARER_TOKEN şunu içerir: belirtiliyor.