Edge for Private Cloud v4.18.01
Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल एश्योरेशन से OAuth2 ऐक्सेस और रीफ़्रेश टोकन पाने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासकोड फ़्लो कहा जाता है. पासवर्ड फ़्लो की मदद से, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल करके OAuth2 टोकन हासिल किए जाते हैं.
हालांकि, आपके डेवलपमेंट एनवायरमेंट में, डेवलपमेंट से जुड़े सामान्य टास्क के लिए ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). SAML चालू होने पर, इन टास्क को ऑटोमेट करने के लिए, आपको ब्राउज़र से पासकोड कॉपी/पेस्ट किए बिना, OAuth2 टोकन पाने और रीफ़्रेश करने का तरीका चाहिए.
Edge, मशीन उपयोगकर्ताओं का इस्तेमाल करके, अपने-आप टोकन जनरेट करने की सुविधा देता है. मशीन का इस्तेमाल करने वाला व्यक्ति, पासकोड डाले बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
मशीन उपयोगकर्ता बनाना
एसएएमएल संगठन के लिए मशीन उपयोगकर्ता बनाने के लिए, apigee-ssoadminapi.sh सुविधा का इस्तेमाल करें. ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना देखें. आपके पास एक ऐसा मशीन उपयोगकर्ता बनाने का विकल्प है जिसका इस्तेमाल आपके सभी संगठनों के लिए किया जा सकता है. इसके अलावा, हर संगठन के लिए एक अलग मशीन उपयोगकर्ता भी बनाया जा सकता है.
मशीन उपयोगकर्ता को Edge डेटास्टोर में बनाया और सेव किया जाता है, न कि आपके एसएएमएल आइडेंटिटी प्रोवाइडर में. इसलिए, Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन के उपयोगकर्ता को मैनेज करने की ज़िम्मेदारी आपकी नहीं है.
मशीन उपयोगकर्ता बनाते समय, आपको ईमेल पता और पासवर्ड डालना होगा. मशीन उपयोगकर्ता बनाने के बाद, उसे एक या एक से ज़्यादा संगठनों को असाइन किया जाता है.
मशीन उपयोगकर्ता बनाने के लिए:
- मशीन उपयोगकर्ता बनाने के लिए, यहां दिए गए apigee-ssoadminapi.sh कमांड का इस्तेमाल करें:
> apigee-ssoadminapi.sh saml machineuser add --admin SSO_ADMIN_NAME --secret SSO_ADMIN_SECRET --host edge_sso_IP_or_DNS -u machine_user_email -p machine_user_password
जहां:- SSO_ADMIN_NAME, एडमिन का उपयोगकर्ता नाम है. इसे Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली कॉन्फ़िगरेशन फ़ाइल में, SSO_ADMIN_NAME प्रॉपर्टी से तय किया जाता है. डिफ़ॉल्ट रूप से, यह ssoadmin होता है.
- SSO_ADMIN_SECRET, एडमिन पासवर्ड है. इसे कॉन्फ़िगरेशन फ़ाइल में,
SSO_ADMIN_SECRET प्रॉपर्टी के ज़रिए तय किया जाता है.
इस उदाहरण में, --port और --ssl की वैल्यू को छोड़ा जा सकता है, क्योंकि apigee-sso मॉड्यूल, --port के लिए 9099 और --ssl के लिए http की डिफ़ॉल्ट वैल्यू का इस्तेमाल करता है. अगर आपके इंस्टॉलेशन में इन डिफ़ॉल्ट वैल्यू का इस्तेमाल नहीं किया जाता है, तो उन्हें सही तरीके से बताएं.
- Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और अपने संगठनों में मशीन उपयोगकर्ता का ईमेल पता जोड़ें. साथ ही, मशीन उपयोगकर्ता को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ताओं को जोड़ना लेख पढ़ें.
मशीन के उपयोगकर्ता का टोकन पाना और रीफ़्रेश करना
पासकोड के बजाय, मशीन के उपयोगकर्ता के क्रेडेंशियल पास करके, OAuth2 टोकन पाने और रीफ़्रेश करने के लिए, Edge API का इस्तेमाल करें.
मशीन उपयोगकर्ता के लिए OAuth2 टोकन पाने के लिए:
- शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:
> curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" /
-H "accept: application/json;charset=utf-8" /
-H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST /
http://edge_sso_IP_DNS:9099/oauth/token -s /
-d 'grant_type=password&username=m_user_email&password=m_user_password '
कॉल, ऐक्सेस और रीफ़्रेश टोकन को स्क्रीन पर प्रिंट करता है. बाद में इस्तेमाल करने के लिए टोकन सेव करें. - ऐक्सेस टोकन को Edge मैनेजमेंट एपीआई कॉल में, Bearer हेडर के तौर पर पास करें:
> curl -H "Authorization: Bearer access_token" http://ms_IP_DNS:8080/v1/organizations/orgName
यहां orgName, उस संगठन का नाम है जिसमें मशीन उपयोगकर्ता शामिल है. - बाद में ऐक्सेस टोकन रीफ़्रेश करने के लिए, रीफ़्रेश टोकन वाले इस कॉल का इस्तेमाल करें:
> curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" /
-H "Accept: application/json;charset=utf-8" /
-H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST /
http://edge_sso_IP_DNS:9099/oauth/token /
-d 'grant_type=refresh_token&refresh_token=refreshToken'
Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन उपयोगकर्ता बनाना
apigee-ssoadminapi.sh टूल के बजाय, Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन उपयोगकर्ता बनाया जा सकता है. मशीन उपयोगकर्ता बनाने के लिए:
- ssoadmin उपयोगकर्ता के लिए टोकन पाने के लिए, यहां दिए गए cURL कमांड का इस्तेमाल करें. यह apigee-sso के एडमिन खाते का उपयोगकर्ता नाम है:
> curl "http://edge_sso_IP_DNS:9099/oauth/token" -i -X POST /
-H 'Accept: application/json' / -H 'Content-Type: application/x-www-form-urlencoded' /
-d "response_type=token" -d "grant_type=client_credentials" /
--data-urlencode "client_secret=SSO_ADMIN_SECRET" /
--data-urlencode "client_id=ssoadmin"
यहां SSO_ADMIN_SECRET, एडमिन पासवर्ड है. इसे apigee-sso को कॉन्फ़िगर करते समय सेट किया जाता है. इसकी जानकारी, कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी में दी गई होती है.
यह निर्देश एक टोकन दिखाता है, जिसकी मदद से अगला कॉल किया जा सकता है. - मशीन उपयोगकर्ता बनाने के लिए, यहां दिए गए cURL कमांड का इस्तेमाल करें. साथ ही, पिछले चरण में मिले टोकन को पास करें:
> curl "http://edge_sso_IP_DNS:9099/Users" -i -X POST /
-H "Accept: application/json" -H "Content-Type: application/json" /
-d '{"userName" : "machine_user_email", "name" : {"formatted":"DevOps", "familyName" : "last_name", "givenName" : "first_name"}, "emails" : [ {"value" : "machine_user_email", "primary" : true } ], "active" : true, "verified" : true, "password" : "machine_user_password" }' /
-H "Authorization: Bearer token"
आपको आगे के चरणों में, मशीन उपयोगकर्ता का पासवर्ड डालना होगा. - Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और अपने संगठनों में मशीन उपयोगकर्ता का ईमेल पता जोड़ें. साथ ही, मशीन उपयोगकर्ता को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ताओं को जोड़ना लेख पढ़ें.