Edge for Private Cloud v4.18.01
Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल दावे से OAuth2 का ऐक्सेस पाने और टोकन को रीफ़्रेश करने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासवर्ड फ़्लो कहा जाता है. पासवर्ड के फ़्लो में, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल OAuth2 टोकन पाने के लिए किया जाता है.
हालांकि, हो सकता है कि आपके डेवलपमेंट एनवायरमेंट में, सामान्य डेवलपमेंट से जुड़े टास्क के लिए ऑटोमेशन की सुविधा काम करे. जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कंटिन्यूअस डिप्लॉयमेंट (सीआई/सीडी). एसएएमएल चालू होने पर इन टास्क को अपने-आप शुरू करने के लिए, आपको OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने का कोई तरीका चाहिए. इसके लिए, आपको ब्राउज़र से पासवर्ड को कॉपी करने/चिपकाने की ज़रूरत नहीं होगी.
Edge, मशीन का इस्तेमाल करने वाले उपयोगकर्ताओं की मदद से अपने-आप टोकन जनरेट करने की सुविधा देता है. मशीन इस्तेमाल करने वाला व्यक्ति, पासवर्ड तय किए बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
मशीन उपयोगकर्ता बनाएं
एसएएमएल संगठन के लिए मशीन का इस्तेमाल करने वाला उपयोगकर्ता बनाने के लिए, apigee-ssoadminapi.sh सुविधा का इस्तेमाल करें. ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh) का इस्तेमाल करना देखें. आपके पास अपने सभी संगठनों के लिए इस्तेमाल किया जाने वाला, मशीन का एक अलग उपयोगकर्ता बनाने का विकल्प होता है. इसके अलावा, हर संगठन के लिए अलग-अलग मशीन उपयोगकर्ता बनाया जा सकता है.
मशीन उपयोगकर्ता को Edge डेटास्टोर में बनाया और सेव किया जाता है, न कि आपके एसएएमएल आइडेंटिटी प्रोवाइडर में. इसलिए, Edge Ui और Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन का इस्तेमाल करने वाले उपयोगकर्ता के रखरखाव की ज़िम्मेदारी आपकी नहीं है.
मशीन उपयोगकर्ता बनाते समय, आपको ईमेल पता और पासवर्ड बताना होगा. मशीन उपयोगकर्ता बनाने के बाद, आपको उसे एक या उससे ज़्यादा संगठनों को असाइन करना होता है.
मशीन उपयोगकर्ता बनाने के लिए:
- मशीन का उपयोगकर्ता बनाने के लिए, यहां दिए गए apigee-ssoadminapi.sh कमांड
का इस्तेमाल करें:
> apigee-ssoadminapi.sh saml screenuser add --admin SSO_ADMIN_NAME --secret SSO_ADMIN_NAME --host SSO_ADMIN_NAME -u_SSO_ADMIN_NAME machine_email- SSO_ADMIN_NAME, एडमिन का उपयोगकर्ता नाम है. इसे SSO_ADMIN_NAME प्रॉपर्टी से तय किया गया है. यह उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइल में मौजूद होता है. इसका इस्तेमाल Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए किया जाता है. डिफ़ॉल्ट तौर पर, यह ssoadmin होता है.
- SSO_ADMIN_SECRET एक एडमिन पासवर्ड है, जैसा कि कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी से बताया गया है.
इस उदाहरण में, --port और --एसएसएल की वैल्यू को छोड़ा जा सकता है, क्योंकि apigee-sso मॉड्यूल --port के लिए, डिफ़ॉल्ट वैल्यू 9099 और --एसएसएल के लिए एचटीटीपी का इस्तेमाल करता है. अगर आपका इंस्टॉलेशन, इन डिफ़ॉल्ट सेटिंग का इस्तेमाल नहीं करता है, तो उनके बारे में बताएं.
- Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.
मशीन उपयोगकर्ता टोकन पाना और उसे रीफ़्रेश करना
OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने के लिए, Edge API का इस्तेमाल करें. इसके लिए, पासवर्ड के बजाय मशीन के उपयोगकर्ता के क्रेडेंशियल पास करें.
मशीन उपयोगकर्ता के लिए OAuth2 टोकन पाने के लिए:
- शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, यहां दिए गए एपीआई कॉल का इस्तेमाल करें:
> curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" /
-H "accept: application/json;charset=utf-8"Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0
/
-H "authorization: Basic ZWRnZWNsaTplZg
edge_sso_IP_DNS कॉल, ऐक्सेस और रीफ़्रेश टोकन को स्क्रीन पर प्रिंट करता है. टोकन को सेव करके रखें, ताकि बाद में उसका इस्तेमाल किया जा सके. - बेयरर हेडर के तौर पर, Edge मैनेजमेंट एपीआई कॉल में ऐक्सेस टोकन पास करें:
> curl -H "Authorize: Bearer access_token" http://ms_IP_DNS:8080/v1/organizations/orgName
जहां orgName, उस संगठन का नाम है जिसमें मशीन उपयोगकर्ता है. - बाद में ऐक्सेस टोकन रीफ़्रेश करने के लिए, नीचे दिए गए कॉल का इस्तेमाल करें
इसमें रीफ़्रेश टोकन शामिल है:
> curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" /
-H "स्वीकार: app/json;charset=utf-8" /
-H "Authentication 'अधिकार-दृष्टि/आइडेंटिफ़ायर: बेसिक
edge_sso_IP_DNS
Edge management API का इस्तेमाल करके मशीन उपयोगकर्ता बनाएं
apigee-ssoadminapi.sh सुविधा के बजाय, Edge मैनेजमेंट एपीआई का इस्तेमाल करके मशीन उपयोगकर्ता बनाया जा सकता है. मशीन उपयोगकर्ता बनाने के लिए:
- ssoadmin उपयोगकर्ता के लिए, एडमिन
खाते का उपयोगकर्ता नाम
apigee-sso:
> curl "http://edge_sso_IP_DNS:9099/oauth/token" -i -X POST /1
edge_sso_IP_DNS
यह निर्देश एक टोकन दिखाता है, जिसे आपको अगला कॉल करने के लिए ज़रूरत होती है. - इस cURL कमांड का इस्तेमाल करके, मशीन उपयोगकर्ता बनाने के लिए इस cURL कमांड का इस्तेमाल करें, जो आपको
पिछले चरण में मिला था:
> curl "http://edge_sso_IP_DNS:9099/Users" -i -X POST /
-H "स्वीकार: app/json" -H "Content-Type: application/json" '{जहवीं:ऐप्लिकेशन/json" -
-d
edge_sso_IP_DNS - Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.