প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
এই বিভাগটি বর্ণনা করে যে কীভাবে SAML সক্ষম করার পরে এজ সিস্টেম অ্যাডমিন টুল এবং কমান্ড চালাতে হয়। এজের অনেক কাজের জন্য সিস্টেম অ্যাডমিনিস্ট্রেশনের শংসাপত্র প্রয়োজন, যেমন:
- সংগঠন এবং পরিবেশ তৈরি করা
- এজ উপাদান যোগ এবং অপসারণ
- রানগিন apigee-adminapi.sh কমান্ড
যাইহোক, আপনি এজ এ SAML সক্ষম করার পরে আপনি সাধারণত বেসিক প্রমাণ অক্ষম করেন যাতে প্রমাণীকরণের একমাত্র উপায় SAML IDP এর মাধ্যমে। অতএব, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি আপনার SAML IDP-এ সিস্টেম অ্যাডমিন অ্যাকাউন্ট যোগ করেছেন।
সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে এজ ম্যানেজমেন্ট API-কে কল করা হচ্ছে
অনেক এজ এপিআই কলের জন্য আপনাকে সিস্টেম অ্যাডমিনিস্ট্রেটর শংসাপত্রগুলি পাস করতে হবে। এজ ম্যানেজমেন্ট এপিআই-এর সাথে SAML ব্যবহার করে এজ ম্যানেজমেন্ট এপিআই কল করার সময় কীভাবে টোকেন পেতে এবং রিফ্রেশ করতে হয় তার নির্দেশাবলী রয়েছে।
SAML প্রমাণীকরণের সাথে apigee-adminapi.sh ইউটিলিটি ব্যবহার করা
apigee-adminapi.sh
ইউটিলিটি ব্যবহার করুন একই এজ কনফিগারেশন কাজগুলি সম্পাদন করতে যা আপনি এজ ম্যানেজমেন্ট API এ কল করে সঞ্চালন করেন। apigee-adminapi.sh
ইউটিলিটির সুবিধা হল যে এটি:
- একটি সাধারণ কমান্ড-লাইন ইন্টারফেস ব্যবহার করুন
- ট্যাব-ভিত্তিক কমান্ড সমাপ্তি প্রয়োগ করে
- সাহায্য এবং ব্যবহারের তথ্য প্রদান করে
- আপনি API ব্যবহার করার সিদ্ধান্ত নিলে সংশ্লিষ্ট API কল প্রদর্শন করতে পারে
আরও জানতে, apigee-ssoadminapi.sh ব্যবহার করা দেখুন।
আপনি SAML প্রমাণীকরণ সক্ষম করার পরে, আপনার কাছে apigee-adminapi.sh
ইউটিলিটিতে সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করার বিভিন্ন উপায় রয়েছে৷
আপনি কমান্ডের "-h" বিকল্পটি ব্যবহার করে SAML শংসাপত্রগুলি নির্দিষ্ট করার বিকল্পগুলি সহ যে কোনও apigee-adminapi.sh
কমান্ডের সমস্ত বিকল্প দেখতে পারেন৷ যেমন:
apigee-adminapi.sh orgs list -h
উদাহরণস্বরূপ, আপনি সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করতে পারেন:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
কোথায়:
-
sso-url
বিকল্পটি এজ SSO মডিউলের URL নির্দিষ্ট করে। আপনি যদি 9099 এবং HTTP থেকে পোর্ট বা প্রোটোকল পরিবর্তন করে থাকেন তবে তা পরিবর্তন করুন। -
oauth-flow
হয়passcode
বাpassword_grant
নির্দিষ্ট করে। এই উদাহরণে, আপনিpassword_grant
নির্দিষ্ট করুন। - adminEmail হল sys অ্যাডমিনের ইমেল ঠিকানা।
-
oauth-password
sys অ্যাডমিনের পাসওয়ার্ড নির্দিষ্ট করে।
বিকল্পভাবে, কমান্ডটি কল করার সময় আপনি একটি পাসকোড ব্যবহার করতে পারেন:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
কোথায়:
-
oauth-flow
passcode
নির্দিষ্ট করে। -
oauth-passcode
http://edge_sso_IP_DNS:9099 /passcode.
অবশেষে, কমান্ডটি কল করার সময় আপনি একটি টোকেন ব্যবহার করতে পারেন:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
কোথায়:
-
oauth-flow
হয়passcode
বাpassword_grant
নির্দিষ্ট করে, আপনি আসলে কীভাবে টোকেন পেয়েছেন তার উপর নির্ভর করে। এই উদাহরণে, আপনিpasscode
নির্দিষ্ট করেছেন কারণ আপনি মূলতget_token
ব্যবহার করে টোকেন পেয়েছেন। এজ ম্যানেজমেন্ট API এর সাথে SAML ব্যবহার করা দেখুন। -
oauh_token
টোকেন ধারণ করে।
SAML প্রমাণীকরণের সাথে এজ ইউটিলিটি ব্যবহার করা
অনেক এজ ইউটিলিটির সিস্টেম অ্যাডমিন শংসাপত্রের প্রয়োজন হয়, যেমন:
-
apigee-provision
সংস্থা, পরিবেশ এবং ভার্চুয়াল হোস্ট তৈরি করতে ব্যবহৃত হয় -
setup.sh
একটি বিদ্যমান সিস্টেমে নোড যোগ করতে ব্যবহৃত হয় - অন্য কোনো ইউটিলিটি যেখানে আপনাকে একটি কনফিগারেশন ফাইলে সিস্টেম অ্যাডমিন শংসাপত্রগুলি নির্দিষ্ট করতে হবে
এই ইউটিলিটিগুলি একটি কনফিগারেশন ফাইল ইনপুট হিসাবে নেয় যা বৈশিষ্ট্যগুলি ব্যবহার করে সিস্টেম অ্যাডমিনের শংসাপত্রগুলি নির্দিষ্ট করে:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
আপনি যদি পাসওয়ার্ড বাদ দেন, তাহলে আপনাকে এটির জন্য অনুরোধ করা হবে।
আপনি SAML সক্ষম করার পরে আপনি sys অ্যাডমিনের শংসাপত্রগুলি নির্দিষ্ট করতে বিভিন্ন বৈশিষ্ট্য ব্যবহার করেন৷ উদাহরণস্বরূপ, আপনি সিস্টেম অ্যাডমিন শংসাপত্রগুলি পাস করতে পারেন:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
কোথায়:
-
SSO_LOGIN_URL
এজ SSO মডিউলের URL নির্দিষ্ট করে৷ আপনি যদি 9099 এবং HTTP থেকে পোর্ট বা প্রোটোকল পরিবর্তন করে থাকেন তবে তা পরিবর্তন করুন। -
OAUTH_FLOW
হয়passcode
বাpassword_grant
নির্দিষ্ট করে। এই উদাহরণে, আপনিpassword_grant
উল্লেখ করেছেন কারণ আপনি sys অ্যাডমিনের পাসওয়ার্ড পাস করছেন। -
OAUTH_ADMIN_PASSWORD
sys অ্যাডমিনের পাসওয়ার্ড নির্দিষ্ট করে।
বিকল্পভাবে, আপনি পাসকোড প্রবাহের অংশ হিসাবে শংসাপত্রগুলি নির্দিষ্ট করতে নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
কোথায়:
-
OAUTH_FLOW
passcode
নির্দিষ্ট করে। -
OAUTH_ADMIN_PASSCODE
http://edge_sso_IP_DNS:9099 /passcode.
অবশেষে, আপনি একটি টোকেন ব্যবহার করতে পারেন
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
কোথায়:
-
OAUTH_FLOW
হয়passcode
বাpassword_grant
নির্দিষ্ট করে, আপনি আসলে কীভাবে টোকেন পেয়েছেন তার উপর নির্ভর করে। এই উদাহরণে, আপনিpasscode
নির্দিষ্ট করেছেন কারণ আপনি মূলতget_token
ব্যবহার করে টোকেন পেয়েছেন। এজ ম্যানেজমেন্ট API এর সাথে SAML ব্যবহার করা দেখুন। -
OAUTH_BEARER_TOKEN
টোকেন ধারণ করে।