SAML'yi otomatik görevlerle kullanma

Edge for Private Cloud 4.18.01 sürümü

Edge API ile SAML kullanırken, SAML onayından OAuth2 erişimi ve jeton yenileme jetonları almak için kullandığınız sürece şifre kodu akışı denir. Şifre kodu akışıyla, tek kullanımlık bir şifre kodu almak için bir tarayıcı kullanırsınız. Bu şifreyi daha sonra OAuth2 jetonları almak için kullanırsınız.

Ancak geliştirme ortamınız, test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi yaygın geliştirme görevlerinin otomasyonunu destekliyor olabilir. SAML etkinleştirildiğinde bu görevleri otomatik hale getirmek için, tarayıcıdan şifre kodu kopyalayıp yapıştırmanıza gerek kalmadan OAuth2 jetonlarını alabileceğiniz ve yenileyebileceğiniz bir yönteme ihtiyacınız vardır.

Edge, makine kullanıcılarının kullanımıyla otomatik jeton oluşturmayı destekler. Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Bu sayede, Edge Management API'yi kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilirsiniz.

Makine kullanıcısı oluşturma

Bir SAML kuruluşu için makine kullanıcısı oluşturmak amacıyla apigee-ssoadminapi.sh yardımcı programını kullanın. Daha fazla bilgi için Apigee-ssoadminapi.sh'i kullanma bölümüne bakın. Tüm kuruluşlarınız tarafından kullanılan tek bir makine kullanıcısı veya her kuruluş için ayrı bir makine kullanıcısı oluşturabilirsiniz.

Makine kullanıcısı, SAML kimlik sağlayıcınızda değil, Edge veri deposunda oluşturulur ve depolanır. Bu nedenle, Edge Kullanıcı Arayüzü ve Edge Management API'yi kullanarak makine kullanıcısının bakımından sorumlu olmazsınız.

Makine kullanıcısını oluşturduğunuzda bir e-posta adresi ve şifre belirtmeniz gerekir. Makine kullanıcısını oluşturduktan sonra bir veya daha fazla kuruluşa atarsınız.

Makine kullanıcısı oluşturmak için:

  1. Makine kullanıcısını oluşturmak için aşağıdaki apigee-ssoadminapi.sh komutunu kullanın:
    > Apigee-ssoadminapi.sh SAML machineuser add --admin SSO_ADMIN_NAME --secret SSO_ADMIN_NAME --host SSO_ADMIN_NAME -u SSO_ADMIN_NAME:
    p SSO_ADMIN_NAME
    • SSO_ADMIN_NAME, Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasındaki SSO_ADMIN_NAME özelliği tarafından tanımlanan yönetici kullanıcı adıdır. Varsayılan değer ssoadmin'dir.
    • SSO_ADMIN_SECRET, yapılandırma dosyasında SSO_ADMIN_SECRET özelliği tarafından belirtilen yönetici şifresidir.

      Bu örnekte, --port ve --ssl modülü --port için 9099, --ssl için de http değerini kullandığından bu örnekte değerleri çıkarabilirsiniz. Yüklemeniz bu varsayılanları kullanmıyorsa bunları uygun şekilde belirtin.
  2. Edge kullanıcı arayüzüne giriş yapın ve makine kullanıcısının e-postasını kuruluşunuza ekleyin. Ardından makine kullanıcısını gerekli role atayın. Daha fazla bilgi için Genel kullanıcılar ekleme konusuna bakın.

Makine kullanıcısı jetonu alıp yenileyin

Şifre kodu yerine makine kullanıcısının kimlik bilgilerini ileterek OAuth2 jetonlarını almak ve yenilemek için Edge API'yi kullanın.

Makine kullanıcısı için OAuth2 jetonları almak üzere:

  1. İlk erişim ve yenileme jetonlarını oluşturmak için aşağıdaki API çağrısını kullanın:
    > curl -H "Content-Type: application/x-www-form-urlcoding;charset=utf-8" /
    -H "accept: application/json;charset=utf-8" /
    -H "Authorization: Basic ZWRnZWNsaTpl"ZG-dlXY2
    : ">OAuth_şifresi_kullanıcı_adı > curl -H "Content-Type: application/x-www-form-url encrypted;charset=utf-8"


    edge_sso_IP_DNS
    Çağrı, erişim ve yenileme jetonlarını ekrana yazdırır. Jetonları daha sonra kullanmak için kaydedin.
  2. Erişim jetonunu bir Edge Management API çağrısına hamiline ait başlık olarak iletin:
    > curl -H "Authorization: Bearer access_token" http://ms_IP_DNS:8080/v1/organizations/orgName

    Burada orgName, makine kullanıcısını içeren kuruluşun adıdır.
  3. Erişim jetonunu daha sonra yenilemek için yenileme jetonunu içeren şu çağrıyı kullanın:
    > curl -H "Content-Type:application/x-www-form-urlcoding;charset=utf-8" /
    -H "Kabul et: application/json;charset=utf-8" /
    -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0ZWRnZWNsaTpl"
    Yetkilendirme: Yetkilendirme: Yetkilendirme: Temel Erişim: ">ZWRnZWNsaTpl

    edge_sso_IP_DNS

Edge Management API'yi kullanarak makine kullanıcısı oluşturma

apigee-ssoadminapi.sh yardımcı programını kullanmak yerine Edge Management API'yi kullanarak makine kullanıcısı oluşturabilirsiniz. Makine kullanıcısı oluşturmak için:

  1. Şu cURL komutunu kullanarak sso_admin kullanıcısı için bir jeton alabilirsiniz:
    TOA_istemli-urlsi-girilmesi:
    "TOA_istemci URL'si"
    si-tC-5-taneyin-g-tayin_e-posta adresine sahip
    -t
    -e-posta-bileci.

    edge_sso_IP_DNS

    Bu komut, bir sonraki çağrıyı yapmanız için gereken bir jetonu görüntüler.
  2. Aşağıdaki cURL komutunu kullanarak makine kullanıcısını oluşturun: "Yetkilendirme:" [tr_tr_tr"<a> <a href="https://https://www.google.com/support/aw/bin/answer.py?hl=tr&answer=161811" idare eder. edge_sso_IP_DNS
  3. Edge kullanıcı arayüzüne giriş yapın ve makine kullanıcısının e-postasını kuruluşunuza ekleyin. Ardından makine kullanıcısını gerekli role atayın. Daha fazla bilgi için Genel kullanıcılar ekleme konusuna bakın.