שימוש בכלים לניהול אתרים ובממשקי API של Edge לאחר הפעלת SAML

Edge for Private Cloud גרסה 4.18.05

בקטע הזה נסביר איך להריץ את כלי הניהול והפקודות של מערכת Edge אחרי הפעלת SAML. משימות רבות ב-Edge מחייבות פרטי כניסה של ניהול המערכת, כמו:

  • יצירת ארגונים וסביבות
  • הוספה והסרה של רכיבי Edge
  • פקודות Runngin apigee-adminapi.sh

עם זאת, לאחר שמפעילים SAML ב-Edge, בדרך כלל משביתים את האימות הבסיסי, כך שהדרך היחידה לאימות באמצעות ה-IdP של SAML. לכן, צריך לוודא שהוספת את חשבון אדמין במערכת ל-IdP שלך ב-SAML.

קריאה לממשקי API של ניהול Edge בתור אדמין

הרבה קריאות ל-Edge API מחייבות להעביר את פרטי הכניסה של מנהל המערכת. שימוש ב-SAML עם Edge management API הוראות לקבלת אסימונים ולרענון שלהם במהלך ביצוע קריאות ל-Edge management API.

שימוש ב-apigee-adminapi.sh כלי עזר עם אימות SAML

אפשר להשתמש בכלי השירות apigee-adminapi.sh כדי לבצע את אותן משימות של הגדרת Edge לבצע קריאות ל-Edge management API. היתרון הכלי apigee-adminapi.sh הוא:

  • להשתמש בממשק שורת פקודה פשוט
  • הטמעת השלמה של פקודות מבוססות-כרטיסייה
  • מספקת עזרה ומידע על השימוש
  • אפשרות להציג את הקריאה המתאימה ל-API אם תחליטו לנסות את ה-API

מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.

אחרי הפעלת אימות SAML, יש כמה דרכים להעביר את האדמין פרטי הכניסה לכלי apigee-adminapi.sh.

אפשר לראות את כל האפשרויות של כל פקודת apigee-adminapi.sh, כולל לציון פרטי כניסה של SAML, באמצעות הסימן "-h" לפקודה. עבור דוגמה:

apigee-adminapi.sh orgs list -h

לדוגמה, אתם יכולים להעביר את פרטי הכניסה של אדמין המערכת:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

כאשר:

  • האפשרות sso-url מציינת את כתובת ה-URL של מודול ה-SSO ב-Edge. שינוי היציאה או פרוטוקול, אם שיניתם אותם מ-9099 ומ-HTTP.
  • oauth-flow מציין passcode או password_grant. בדוגמה הזאת מציינים password_grant
  • adminEmail הוא כתובת האימייל של אדמין ה-sys.
  • oauth-password מציין את הסיסמה של האדמין במערכת.

לחלופין, ניתן להשתמש בקוד גישה כאשר מפעילים את הפקודה:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

כאשר:

  • oauth-flow מציין passcode.
  • oauth-passcode מציין את קוד הגישה שהתקבל מ- http://edge_sso_IP_DNS:9099/passcode.

לבסוף, ניתן להשתמש באסימון כשמפעילים את הפקודה:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

כאשר:

  • oauth-flow מציין passcode או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזאת, לציין את passcode כי במקור קיבלת את האסימון באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם הקצה management API.
  • האסימון מכיל oauh_token.

שימוש בכלי עזר של Edge עם אימות SAML

להרבה כלי עזר של Edge נדרשים פרטי כניסה של אדמין, כמו:

  • apigee-provision משמש ליצירת ארגונים, סביבות וסביבות וירטואליות מארחים
  • setup.sh משמש להוספת צמתים למערכת קיימת
  • כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בתצורה קובץ

הכלים האלה מקבלים כקלט קובץ תצורה שמציין את באמצעות המאפיינים:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

אחרי הפעלת SAML ייעשה שימוש במאפיינים שונים כדי לציין את פרטי הכניסה של האדמין של ה-sys. עבור לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

כאשר:

  • SSO_LOGIN_URL מציין את כתובת ה-URL של מודול ה-SSO של Edge. יש לשנות את היציאה או אם שיניתם אותם מ-9099 ו-HTTP.
  • OAUTH_FLOW מציין passcode או password_grant. בדוגמה הזו מציינים את password_grant כי אתם מעבירים את הסיסמה של מנהל המערכת.
  • OAUTH_ADMIN_PASSWORD מציין את הסיסמה של האדמין במערכת.

לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק זרם הרשאה:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

כאשר:

  • OAUTH_FLOW מציין passcode.
  • OAUTH_ADMIN_PASSCODE מציין את קוד הגישה שהתקבל מ- http://edge_sso_IP_DNS:9099/passcode.

לבסוף, תוכלו להשתמש באסימון

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

כאשר:

  • OAUTH_FLOW מציין passcode או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. במשפט הזה, ציינת את האסימון passcode כי במקור קיבלת את האסימון באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם הקצה management API.
  • האסימון מכיל OAUTH_BEARER_TOKEN.