Edge for Private Cloud v4.18.05
इस सेक्शन में बताया गया है कि एसएएमएल को चालू करने के बाद, Edge सिस्टम के एडमिन टूल और कमांड कैसे चलाएं. Edge पर कई काम करने के लिए, सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे कि:
- संगठन और माहौल बनाना
- Edge कॉम्पोनेंट जोड़ना और हटाना
- Runngin apigee-adminapi.sh आदेश
हालांकि, Edge पर एसएएमएल को चालू करने के बाद, आम तौर पर बेसिक पुष्टि को बंद किया जाता है, ताकि सिर्फ़ पुष्टि करने के लिए, एसएएमएल आईडीपी का इस्तेमाल किया जाता है. इसलिए, आपको यह सुनिश्चित करना चाहिए कि आपने सिस्टम एडमिन खाते को आपके एसएएमएल आईडीपी (IdP) से लिंक किया गया है.
Calling Edge management API सिस्टम एडमिन
कई Edge API कॉल करने के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने में यह शामिल है Edge मैनेजमेंट एपीआई कॉल करते समय, टोकन पाने और रीफ़्रेश करने के तरीके के बारे में निर्देश.
apigee-adminapi.sh का इस्तेमाल करना एसएएमएल पुष्टि करने वाली सुविधा
Edge कॉन्फ़िगरेशन वाले एक जैसे टास्क करने के लिए, apigee-adminapi.sh
सुविधा का इस्तेमाल करें
जिसे आप Edge management API की मदद से कॉल कर सकते हैं. इस सुविधा का फ़ायदा
apigee-adminapi.sh
की सुविधा काम करती है:
- आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
- टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
- मदद और इस्तेमाल के बारे में जानकारी देता है
- अगर आपने एपीआई को इस्तेमाल करने का फ़ैसला किया है, तो इससे जुड़े एपीआई कॉल दिखाए जा सकते हैं
ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना लेख पढ़ें.
एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास सिस्टम एडमिन को पास करने के कई तरीके होते हैं
apigee-adminapi.sh
यूटिलिटी के क्रेडेंशियल.
किसी भी apigee-adminapi.sh
कमांड के लिए सभी विकल्प देखे जा सकते हैं. इनमें, ये विकल्प भी शामिल हैं
"-h" का इस्तेमाल करके, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प विकल्प होता है. इसके लिए
उदाहरण:
apigee-adminapi.sh orgs list -h
उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
कहां:
sso-url
विकल्प, एज एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल का इस्तेमाल करना चाहिए, अगर आपने उन्हें 9099 और एचटीटीपी से बदल दिया है.oauth-flow
इनमें से कोई एक तय करता हैpasscode
याpassword_grant
. इस उदाहरण में, आपनेpassword_grant
.- adminEmail, sys के एडमिन का ईमेल पता है.
oauth-password
, sys के एडमिन का पासवर्ड बताता है.
इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल किया जा सकता है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
कहां:
oauth-flow
,passcode
के बारे में बताता है.oauth-passcode
इससे मिला पासवर्ड तय करता हैhttp://edge_sso_IP_DNS:9099/passcode.
आखिर में, कमांड को कॉल करते समय टोकन का इस्तेमाल किया जा सकता है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
कहां:
oauth-flow
,passcode
याpassword_grant
. यह इस बात पर निर्भर करता है कि आपको टोकन कैसे मिला है. इस उदाहरण में,passcode
का इस्तेमाल करें, क्योंकि आपको यह टोकन मूल रूप सेget_token
. Edge के साथ एसएएमएल का इस्तेमाल करना management API.oauh_token
में टोकन शामिल है.
एसएएमएल की पुष्टि करने के साथ Edge यूटिलिटी इस्तेमाल करना
Edge से जुड़ी कई सुविधाएं इस्तेमाल करने के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:
apigee-provision
का इस्तेमाल संगठन, एनवायरमेंट, और वर्चुअल कॉन्टेंट बनाने के लिए किया जाता है होस्टsetup.sh
का इस्तेमाल, मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है- ऐसी कोई भी अन्य सुविधा जहां आपको किसी कॉन्फ़िगरेशन में सिस्टम एडमिन के क्रेडेंशियल बताने हों फ़ाइल
ये सुविधाएं, एक कॉन्फ़िगरेशन फ़ाइल को इनपुट के रूप में लेती हैं. इसमें सिस्टम एडमिन के प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
पासवर्ड भूल जाने पर, आपको पासवर्ड डालने के लिए कहा जाएगा.
एसएएमएल को चालू करने के बाद, sys एडमिन के क्रेडेंशियल तय करने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. इसके लिए उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
कहां:
SSO_LOGIN_URL
, एज एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल न जोड़ें, बशर्ते आपने उन्हें 9099 और एचटीटीपी से बदल दिया हो.OAUTH_FLOW
,passcode
याpassword_grant
. इस उदाहरण में, आपनेpassword_grant
इसलिए तय किया है, क्योंकि आप sys के एडमिन का पासवर्ड पास कर रहे हैं.OAUTH_ADMIN_PASSWORD
, sys के एडमिन का पासवर्ड बताता है.
इसके अलावा, इन प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल को पासवर्ड का फ़्लो:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
कहां:
OAUTH_FLOW
,passcode
के बारे में बताता है.OAUTH_ADMIN_PASSCODE
इससे मिला पासवर्ड तय करता हैhttp://edge_sso_IP_DNS:9099/passcode.
आख़िर में, किसी टोकन का इस्तेमाल किया जा सकता है
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
कहां:
OAUTH_FLOW
,passcode
याpassword_grant
. यह इस बात पर निर्भर करता है कि आपको टोकन कैसे मिला है. इस उदाहरण में, आपpasscode
तय करते हैं, क्योंकि आपको मूल रूप सेget_token
. Edge के साथ एसएएमएल का इस्तेमाल करना management API.OAUTH_BEARER_TOKEN
में टोकन शामिल है.