استخدام SAML مع مهام مُبرمَجة

Edge for Private Cloud v4.18.01

عند استخدام SAML مع واجهة برمجة تطبيقات Edge، تُعرف العملية التي تستخدمها للحصول على إمكانية الوصول إلى OAuth2 وإعادة تحميل الرموز المميّزة من تأكيد SAML باسم رمز المرور. وفي مسار رمز المرور، يمكنك استخدام متصفِّح للحصول على رمز مرور لمرة واحدة تستخدمه بعد ذلك للحصول على رموز OAuth2 المميزة.

ومع ذلك، قد تتيح بيئة التطوير التشغيل التلقائي لمهام التطوير الشائعة، مثل التشغيل التلقائي للاختبار أو الدمج المستمر/النشر المستمر (CI/CD). لتنفيذ هذه المهام تلقائيًا عند تفعيل SAML، تحتاج إلى طريقة للحصول على رموز OAuth2 المميزة وإعادة تحميلها بدون الحاجة إلى نسخ رمز المرور أو لصقه من المتصفّح.

يتيح Edge إنشاء الرموز المميّزة التلقائية من خلال استخدام مستخدمي الأجهزة. يمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. وهذا يعني أنه يمكنك برمجة عملية الحصول على الرموز المميزة لـ OAuth2 وتحديثها تلقائيًا باستخدام واجهة برمجة تطبيقات إدارة Edge.

إنشاء مستخدم لجهاز

استخدم الأداة المساعدة apigee-ssoadminapi.sh لإنشاء مستخدم جهاز لمؤسسة SAML. يُرجى الاطِّلاع على استخدام apigee-ssoadminapi.sh للحصول على المزيد من المعلومات. يمكنك إنشاء حساب مستخدم واحد على كل الأجهزة، أو إنشاء حساب مستخدم منفصل لكل مؤسسة.

يتم إنشاء مستخدم الجهاز وتخزينه في مخزن بيانات Edge، وليس في موفِّر الهوية المستنِد إلى SAML. لذلك، لا تكون مسؤولاً عن الحفاظ على مستخدم الجهاز باستخدام واجهة برمجة تطبيقات Edge Ui وEdge Management API.

عند إنشاء مستخدم للجهاز، عليك تحديد عنوان بريد إلكتروني وكلمة مرور. بعد إنشاء حساب المستخدم على الجهاز، يمكنك إسناده إلى مؤسسة واحدة أو أكثر.

لإنشاء مستخدم جهاز:

  1. استخدم الأمر apigee-ssoadminapi.sh التالي لإنشاء مستخدم الجهاز:
    > apigee-ssoadminapi.sh saml useruser add --admin SSO_Cmd_NAME --secret SSO_ADMIN_SECRET --host edge_sso_IP_or_DNS -u machine_user_email -u machine_user_email uu machine_user_email

    • SSO_ADMIN_NAME هو اسم المستخدم المشرف الذي تم تحديده من خلال السمة SSO_ADMIN_NAME في ملف الإعداد المستخدَم لضبط وحدة الدخول الموحّد (SSO) على Edge. الإعداد التلقائي هو ssoadmin.
    • SSO_ADMIN_SECRET هي كلمة مرور المشرف وفقًا لما تحدّده السمة SSO_ADMIN_SECRET في ملف الإعداد.

      في هذا المثال، يمكنك حذف قيم --port و--ssl لأن وحدة apigee-sso تستخدم القيم التلقائية 9099 للنطاق --port وhttp من أجل --ssl. وإذا كانت عملية التثبيت لا تستخدم هذه الإعدادات التلقائية، حدِّدها حسب الحاجة.
  2. سجِّل الدخول إلى واجهة مستخدم Edge وأضِف عناوين البريد الإلكتروني لمستخدم الجهاز، وخصِّص مستخدم الجهاز للدور اللازم. راجِع إضافة مستخدمين من مختلف أنحاء العالم للاطّلاع على مزيد من المعلومات.

الحصول على الرمز المميز لمستخدم الجهاز وإعادة تحديثه

يمكنك استخدام واجهة برمجة تطبيقات Edge للحصول على الرموز المميزة لبروتوكول OAuth2 وإعادة تحميلها من خلال تمرير بيانات اعتماد مستخدم الجهاز، بدلاً من رمز المرور.

للحصول على رموز OAuth2 المميزة لمستخدم الجهاز:

  1. استخدِم طلب البيانات من واجهة برمجة التطبيقات التالي لإنشاء رمز الدخول الأصلي وإعادة تحميل الرموز المميّزة:
    > curl -H "Content-Type: application/x-www-form-urlترميز;charset=utf-8" /
    -H "قبول: app/json;charset=utf-8" /
    -H "permissions userpuser WWRnZWNsaTplzgddtتوجx
    WWRnZWNsaTplzGdlysxp
    <user WWRnZWNsaTplzgddpتوج"
    ZWRnZWNsaTplzgddpتوجّه ZWRnZWNsaTplzgdl-ddv

    VWRnZWNsaTplzgddpتوجّه ZWRnZWNsaTplzgdl.sx<user WWRnZWNsaTplzgdl.userxwnnWWNsa\xd<ddyتوجّه WWRnZWNsaTplzgdl.userxwsnx

    )     تطبع المكالمة الرموز المميّزة للوصول وإعادة تحميل الشاشة إلى الشاشة. احفظ الرموز المميّزة لاستخدامها لاحقًا.
  2. مرِّر رمز الدخول إلى طلب بيانات من واجهة برمجة تطبيقات إدارة Edge على أنّه عنوان Bear:
    > curl -H "تفويض: access_token" http://ms_IP_DNS:8080/v1/organizations/orgName

    حيث يكون orgName هو اسم المؤسسة التي تحتوي على مستخدم الجهاز.
  3. لإعادة تحميل رمز الدخول لاحقًا، استخدِم المكالمة التالية التي تتضمّن الرمز المميّز لإعادة التحميل:
    > curl -H "Content-Type:application/x-www-form-urlترميز;charset=utf-8" /
    -H "قبول: app/json;charset=utf-8" /
    -H "تفويض: ZWRnZWnxxxtxxxxxtxxxxxxxxxxtxxxxxxxxx\\\20axxxtxxx2\َرمز"\02 """&رمز تقليديغير معروف

إنشاء حساب مستخدِم باستخدام واجهة برمجة تطبيقات إدارة Edge

يمكنك إنشاء حساب مستخدم للجهاز باستخدام واجهة برمجة تطبيقات إدارة Edge بدلاً من استخدام الأداة المساعدة apigee-ssoadminapi.sh. اتّبِع الخطوات التالية لإنشاء مستخدم جهاز:

  1. استخدِم الأمر cURL التالي للحصول على رمز مميّز للمستخدم ssoadmin st st x x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts x ts res x res x res res x res x res x res x res res x res x res res x res res x res res x res res x res res x res res res res x res res res res res x res x res res re الوصول إلى خادم رقم تعريف المطلوب

    ) ننصح وستتمكّن إلى الخادم :
    " \

    "
    \




    ويظهر رمز الحالة ظهور ظهور هذا معيِّن)

    يعرض هذا الأمر رمزًا مميّزًا يجب استخدامه لإجراء المكالمة التالية.
  2. المستخدم m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m m s " m s " m x " m x " m x " m x " m x " مفعم: " : ] باستخدام عنوان أحد المستخدمين:





  3. سجِّل الدخول إلى واجهة مستخدم Edge وأضِف عناوين البريد الإلكتروني لمستخدم الجهاز، وخصِّص مستخدم الجهاز للدور اللازم. راجِع إضافة مستخدمين من مختلف أنحاء العالم للاطّلاع على مزيد من المعلومات.