Edge for Private Cloud v4.18.05
इस सेक्शन में बताया गया है कि एसएएमएल चालू करने के बाद, Edge सिस्टम के एडमिन टूल और निर्देशों को कैसे चलाया जाता है. Edge पर कई कामों के लिए सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे:
- संगठन और एनवायरमेंट बनाना
- Edge के कॉम्पोनेंट जोड़ना और हटाना
- Runngin apigee-adminapi.sh कमांड
हालांकि, जब आप Edge पर एसएएमएल को चालू करते हैं, तो आम तौर पर पुष्टि करने की बुनियादी सुविधा को बंद कर दिया जाता है, ताकि प्रमाणित करने का सिर्फ़ एसएएमएल आईडीपी से प्रक्रिया हो पाए. इसलिए, यह पक्का करें कि आपने सिस्टम एडमिन खाते को अपने एसएएमएल आईडीपी में जोड़ लिया है.
Edge मैनेजमेंट एपीआई को सिस्टम एडमिन के तौर पर कॉल करना
कई Edge API कॉल के लिए आपको सिस्टम एडमिन क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने पर Edge management API कॉल के दौरान टोकन पाने और उन्हें रिफ़्रेश करने के बारे में निर्देश दिए गए होते हैं.
एसएएमएल पुष्टि करने की सुविधा के साथ apigee-adminapi.sh सुविधा का इस्तेमाल करना
ये EDGE कॉन्फ़िगरेशन टास्क पूरे करने के लिए, apigee-adminapi.sh यूटिलिटी का इस्तेमाल करें.
वहीं, Edge मैनेजमेंट एपीआई का इस्तेमाल करके कॉल किए जाते हैं. apigee-adminapi.sh यूटिलिटी का फ़ायदा यह है कि:
- आसान कमांड लाइन इंटरफ़ेस का इस्तेमाल करना
- टैब-आधारित आदेश पूर्ण लागू करता है
- सहायता और इस्तेमाल से जुड़ी जानकारी देता है
- एपीआई को आज़माने का फ़ैसला लेने पर, इससे जुड़ा एपीआई कॉल दिखाया जा सकता है
ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना पर जाएं.
एसएएमएल की पुष्टि करने की सुविधा चालू करने के बाद, आपके पास apigee-adminapi.sh यूटिलिटी को सिस्टम एडमिन
के क्रेडेंशियल पास करने के कई तरीके हैं.
आपके पास किसी भी apigee-adminapi.sh कमांड के लिए, सभी विकल्प देखने का विकल्प है. इसमें, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प भी शामिल हैं. निर्देश के लिए, "-h" विकल्प का इस्तेमाल किया जा सकता है. उदाहरण
के लिए:
apigee-adminapi.sh orgs list -h
उदाहरण के लिए, आपके पास सिस्टम एडमिन के क्रेडेंशियल पास करने का विकल्प है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
जगह:
sso-urlविकल्प, Edge एसएसओ (SSO) मॉड्यूल का यूआरएल बताता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उनमें बदलाव करें.oauth-flowसेpasscodeयाpassword_grantके बारे में जानकारी मिलती है. इस उदाहरण में, आपनेpassword_grantके बारे में बताया है.- adminEmail, sys एडमिन का ईमेल पता है.
oauth-password, sys एडमिन के पासवर्ड के बारे में बताता है.
वैकल्पिक रूप से, आप आदेश पर कॉल करते समय पासवर्ड का उपयोग कर सकते हैं:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
जगह:
oauth-flow,passcodeके बारे में बताता है.oauth-passcode,http://edge_sso_IP_DNS:9099/passcode.से मिला पासवर्ड बताता है
आखिर में, निर्देश देते समय टोकन का इस्तेमाल किया जा सकता है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
जगह:
- आपको
oauth-flowसेpasscodeयाpassword_grantके बारे में पता चलता है. यह इस बात पर निर्भर करता है कि आपको पहले टोकन कैसे मिला था. इस उदाहरण में, आपनेpasscodeके बारे में बताया है, क्योंकि आपको मूल रूप सेget_tokenका इस्तेमाल करके टोकन मिला था. Edge management API के साथ एसएएमएल का इस्तेमाल करना देखें. oauh_tokenमें टोकन शामिल है.
एसएएमएल की पुष्टि करने के साथ Edge की सुविधाएं इस्तेमाल करना
Edge की कई सुविधाओं के लिए सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे:
apigee-provisionका इस्तेमाल संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाने के लिए किया जाता हैsetup.shका इस्तेमाल किसी मौजूदा सिस्टम में नोड जोड़ने के लिए किया गया- कोई भी दूसरी सुविधा, जिसके लिए आपको कॉन्फ़िगरेशन फ़ाइल में सिस्टम एडमिन के क्रेडेंशियल बताने होंगे
ये सुविधाएं एक ऐसी कॉन्फ़िगरेशन फ़ाइल के तौर पर इनपुट के तौर पर काम करती हैं जो प्रॉपर्टी का इस्तेमाल करके, सिस्टम एडमिन के क्रेडेंशियल तय करती है:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
अगर आपने पासवर्ड छोड़ दिया है, तो आपको इसके लिए प्रॉम्प्ट किया जाएगा.
एसएएमएल चालू करने के बाद, sys एडमिन के क्रेडेंशियल बताने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. उदाहरण के लिए, आपके पास सिस्टम एडमिन के क्रेडेंशियल पास करने का विकल्प है:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
जगह:
SSO_LOGIN_URL, Edge एसएसओ (SSO) मॉड्यूल के यूआरएल के बारे में बताता है. अगर आपने पोर्ट या प्रोटोकॉल को 9099 और एचटीटीपी से बदल दिया है, तो उनमें बदलाव करें.OAUTH_FLOWके बारे में या तोpasscodeयाpassword_grantहै. इस उदाहरण में,password_grantइसलिए बताया गया है, क्योंकि आपने sys एडमिन का पासवर्ड पास किया है.OAUTH_ADMIN_PASSWORD, sys एडमिन के पासवर्ड के बारे में बताता है.
इसके अलावा, पासवर्ड के फ़्लो के तौर पर क्रेडेंशियल की जानकारी देने के लिए, इन प्रॉपर्टी का इस्तेमाल किया जा सकता है:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
जगह:
OAUTH_FLOW,passcodeके बारे में बताता है.OAUTH_ADMIN_PASSCODE,http://edge_sso_IP_DNS:9099/passcode.से मिला पासवर्ड बताता है
आखिर में, किसी टोकन का इस्तेमाल करके
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
जगह:
- आपको
OAUTH_FLOWसेpasscodeयाpassword_grantके बारे में पता चलता है. यह इस बात पर निर्भर करता है कि आपको पहले टोकन कैसे मिला था. इस उदाहरण में, आपनेpasscodeबताया है, क्योंकि आपको मूल रूप से टोकनget_tokenका इस्तेमाल करके मिला था. Edge management API के साथ एसएएमएल का इस्तेमाल करना देखें. OAUTH_BEARER_TOKENमें टोकन शामिल है.