استخدام أدوات مساعدة مشرف Edge وواجهات برمجة التطبيقات بعد تفعيل SAML

الإصدار 4.18.05 من Edge for Private Cloud

يوضِّح هذا القسم كيفية تشغيل أدوات مشرف نظام Edge وأوامره بعد تفعيل SAML. تتطلب العديد من المهام على Edge أن تكون بيانات اعتماد إدارة النظام، مثل:

  • إنشاء المؤسسات والبيئات
  • إضافة مكونات Edge وإزالتها
  • أوامر Runngin apigee-adminapi.sh

ومع ذلك، بعد تمكين SAML على Edge، فإنك عادةً ما تُعطل المصادقة الأساسية بحيث تكون الطريقة الوحيدة للمصادقة هي من خلال موفِّر الهوية (idP) SAML. ولذلك، يجب التأكد من إضافة حساب مشرف النظام إلى موفِّر الهوية (idP) عبر SAML.

يعد استدعاء واجهات برمجة تطبيقات إدارة Edge مشرف النظام

تتطلب منك العديد من طلبات البيانات من واجهة برمجة التطبيقات Edge اجتياز بيانات اعتماد مشرف النظام. يتضمن استخدام SAML مع واجهة برمجة تطبيقات إدارة Edge ما يلي: تعليمات حول كيفية الحصول على الرموز المميّزة وإعادة تحميلها عند إجراء طلبات البيانات من واجهة برمجة التطبيقات لإدارة Edge.

استخدام apigee-adminapi.sh استخدام مصادقة SAML

استخدِم الأداة المساعدة apigee-adminapi.sh لتنفيذ مهام إعداد Edge نفسها التي تجريها من خلال إجراء اتصالات بواجهة برمجة تطبيقات إدارة Edge. تعود الفائدة من أداة apigee-adminapi.sh هي:

  • استخدام واجهة سطر أوامر بسيطة
  • تنفيذ إكمال الأوامر استنادًا إلى علامة التبويب
  • تقديم المساعدة ومعلومات الاستخدام
  • إمكانية عرض طلب البيانات المقابل من واجهة برمجة التطبيقات إذا قررت تجربة واجهة برمجة التطبيقات

لمزيد من المعلومات، راجِع استخدام apigee-ssoadminapi.sh.

بعد تفعيل مصادقة SAML، تتوفّر لك عدّة طرق لاجتياز اختبار مشرف النظام. بيانات الاعتماد إلى الأداة المساعدة apigee-adminapi.sh.

يمكنك الاطّلاع على جميع الخيارات لأي أمر apigee-adminapi.sh، بما في ذلك أمر خيارات لتحديد بيانات اعتماد SAML، باستخدام "h-" الأمر. بالنسبة مثال:

apigee-adminapi.sh orgs list -h

على سبيل المثال، يمكنك تمرير بيانات اعتماد مشرف النظام:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

المكان:

  • يحدِّد الخيار sso-url عنوان URL الخاص بوحدة تسجيل الدخول المُوحَّد (SSO) على Edge. تعديل المنفذ أو بروتوكول إذا قمت بتغييرهما من 9099 وHTTP.
  • تحدّد السمة oauth-flow أيًا مما يلي: passcode أو password_grant. في هذا المثال، تحدد password_grant
  • adminEmail هو عنوان البريد الإلكتروني لمشرف النظم.
  • تحدّد الدالة oauth-password كلمة مرور مشرف النظام.

وبدلاً من ذلك، يمكنك استخدام رمز مرور عند استدعاء الأمر:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

المكان:

  • تُحدِّد السمة oauth-flow السمة passcode.
  • يحدّد oauth-passcode رمز المرور الذي تم الحصول عليه من http://edge_sso_IP_DNS:9099/passcode.

وأخيرًا، يمكنك استخدام رمز مميز عند استدعاء الأمر:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

المكان:

  • oauth-flow تحدّد إما passcode أو password_grant، استنادًا إلى كيفية حصولك على الرمز المميّز في الأصل. في هذا المثال، تحديد passcode لأنك حصلت على الرمز المميز في الأصل باستخدام get_token راجِع استخدام SAML مع Edge Management API.
  • يحتوي oauh_token على الرمز المميّز.

استخدام أدوات Edge مع مصادقة SAML

تتطلب العديد من برامج Edge المساعدة بيانات اعتماد مشرف النظام، مثل:

  • يتم استخدام apigee-provision لإنشاء مؤسسات وبيئات وافتراضية المضيفون
  • تم استخدام setup.sh لإضافة عُقد إلى نظام حالي.
  • يشير هذا المصطلح إلى أي أداة مساعدة أخرى تطلب منك فيها تحديد بيانات اعتماد مشرف النظام في عملية إعداد. الملف

تأخذ هذه البرامج كإدخال لملف تهيئة يحدد إعدادات بيانات الاعتماد باستخدام الخصائص:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

إذا لم تستخدم كلمة المرور، سيُطلب منك ذلك.

بعد تفعيل SAML، يمكنك استخدام خصائص مختلفة لتحديد بيانات اعتماد مشرف النظام. بالنسبة على سبيل المثال، يمكنك تمرير بيانات اعتماد مشرف النظام كما يلي:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

المكان:

  • تحدّد الدالة SSO_LOGIN_URL عنوان URL الخاص بوحدة الدخول المُوحَّد (SSO) على Edge. تعديل المنفذ أو إذا قمت بتغييرها من 9099 وHTTP.
  • OAUTH_FLOW تحدّد إما passcode أو password_grant في هذا المثال، تحدد password_grant للأسباب التالية: تستخدم كلمة مرور مشرف النظام.
  • تحدّد الدالة OAUTH_ADMIN_PASSWORD كلمة مرور مشرف النظام.

وبدلاً من ذلك، يمكنك استخدام الخصائص التالية لتحديد بيانات الاعتماد كجزء من تدفق رمز المرور:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

المكان:

  • تُحدِّد السمة OAUTH_FLOW السمة passcode.
  • يحدّد OAUTH_ADMIN_PASSCODE رمز المرور الذي تم الحصول عليه من http://edge_sso_IP_DNS:9099/passcode.

أخيرًا، يمكنك استخدام رمز مميز

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

المكان:

  • OAUTH_FLOW تحدّد إما passcode أو password_grant، استنادًا إلى كيفية حصولك على الرمز المميّز في الأصل. في هذا المثال، عليك تحديد passcode لأنك حصلت على الرمز المميز في الأصل باستخدام get_token راجِع استخدام SAML مع Edge Management API.
  • يحتوي OAUTH_BEARER_TOKEN على الرمز المميّز.