การใช้ยูทิลิตีและ Edge ของผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML

Edge สำหรับ Private Cloud เวอร์ชัน 4.18.05

หัวข้อนี้จะอธิบายวิธีเรียกใช้เครื่องมือและคำสั่งผู้ดูแลระบบ Edge หลังจากเปิดใช้ SAML งานจำนวนมากใน Edge ต้องใช้ข้อมูลเข้าสู่ระบบการดูแลระบบ เช่น

  • การสร้างองค์กรและสภาพแวดล้อม
  • การเพิ่มและนำคอมโพเนนต์ Edge ออก
  • คำสั่ง Runngin apigee-adminapi.sh

อย่างไรก็ตาม หลังจากเปิดใช้ SAML บน Edge แล้ว โดยทั่วไปคุณจะปิดใช้การตรวจสอบสิทธิ์พื้นฐาน ดังนั้นวิธีเดียวในการตรวจสอบสิทธิ์คือผ่านทางผู้ให้บริการข้อมูลประจำตัว SAML ดังนั้น คุณต้องตรวจสอบว่าได้เพิ่มบัญชีผู้ดูแลระบบลงใน SAML IDP แล้ว

กำลังเรียก Edge Management API ในฐานะผู้ดูแลระบบ

การเรียก Edge API หลายรายการกำหนดให้คุณต้องส่งข้อมูลรับรองผู้ดูแลระบบ การใช้ SAML กับ Edge Management API จะมีวิธีการรับและรีเฟรชโทเค็นเมื่อเรียก Edge Management API

การใช้ยูทิลิตี apigee-adminapi.sh กับการตรวจสอบสิทธิ์ SAML

ใช้ยูทิลิตี apigee-adminapi.sh เพื่อทำงานการกำหนดค่า Edge แบบเดียวกับที่ทำโดยการเรียกใช้ Edge Management API ข้อดีของยูทิลิตี apigee-adminapi.sh คือ

  • ใช้อินเทอร์เฟซบรรทัดคำสั่งง่ายๆ
  • ใช้งานการดำเนินการตามคำสั่งแบบแท็บ
  • ให้ความช่วยเหลือและข้อมูลการใช้งาน
  • แสดงการเรียก API ที่เกี่ยวข้องได้หากคุณเลือกที่จะลองใช้ API

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ apigee-ssoadminapi.sh

หลังจากเปิดใช้การตรวจสอบสิทธิ์ SAML แล้ว คุณจะส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบไปยังยูทิลิตี apigee-adminapi.sh ได้หลายวิธี

คุณจะดูตัวเลือกทั้งหมดสำหรับคำสั่ง apigee-adminapi.sh รวมถึงตัวเลือกในการระบุข้อมูลเข้าสู่ระบบ SAML ได้โดยใช้ตัวเลือก "-h" ในคำสั่ง เช่น

apigee-adminapi.sh orgs list -h

เช่น ส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบได้ดังนี้

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

โดยที่

  • ตัวเลือก sso-url จะระบุ URL ของโมดูล Edge SSO แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนจาก 9099 และ HTTP
  • oauth-flow ระบุ passcode หรือ password_grant ในตัวอย่างนี้ คุณระบุ password_grant
  • adminEmail คืออีเมลของผู้ดูแลระบบ
  • oauth-password ระบุรหัสผ่านของผู้ดูแลระบบระบบ

หรือจะใช้รหัสผ่านเมื่อเรียกใช้คำสั่งต่อไปนี้ก็ได้

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

โดยที่

  • oauth-flow หมายถึง passcode
  • oauth-passcode ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode.

สุดท้าย คุณสามารถใช้โทเค็นเมื่อเรียกใช้คำสั่งต่อไปนี้

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

โดยที่

  • oauth-flow ระบุ passcode หรือ password_grant ขึ้นอยู่กับว่าคุณได้รับโทเค็นมาจากที่ใด ในตัวอย่างนี้ คุณระบุ passcode เนื่องจากคุณได้รับโทเค็นมาแต่เดิมโดยใช้ get_token โปรดดูการใช้ SAML กับ Edge Management API
  • oauh_token มีโทเค็น

การใช้ยูทิลิตี Edge ที่มีการตรวจสอบสิทธิ์ SAML

ยูทิลิตี Edge หลายรายการต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น

  • ใช้ apigee-provision เพื่อสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือน
  • ใช้ setup.sh เพื่อเพิ่มโหนดลงในระบบที่มีอยู่
  • ยูทิลิตีอื่นๆ ที่คุณต้องระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในไฟล์การกำหนดค่า

ยูทิลิตีเหล่านี้จะใช้เป็นอินพุตของไฟล์การกำหนดค่าที่ระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบโดยใช้พร็อพเพอร์ตี้ต่อไปนี้

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

หากไม่ใส่รหัสผ่าน ระบบจะแสดงข้อความแจ้งให้คุณ

หลังจากเปิดใช้ SAML คุณจะใช้พร็อพเพอร์ตี้อื่นเพื่อระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบระบบ ตัวอย่างเช่น คุณจะส่งผ่านข้อมูลเข้าสู่ระบบของผู้ดูแลระบบได้โดยทำดังนี้

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

โดยที่

  • SSO_LOGIN_URL ระบุ URL ของโมดูล Edge SSO แก้ไขพอร์ตหรือโปรโตคอลหากคุณเปลี่ยนจาก 9099 และ HTTP
  • OAUTH_FLOW ระบุ passcode หรือ password_grant ในตัวอย่างนี้ คุณระบุ password_grant เนื่องจากคุณส่งรหัสผ่านของผู้ดูแลระบบระบบ
  • OAUTH_ADMIN_PASSWORD ระบุรหัสผ่านของผู้ดูแลระบบระบบ

หรือคุณจะใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุข้อมูลเข้าสู่ระบบให้เป็นส่วนหนึ่งของขั้นตอนการใช้รหัสผ่านก็ได้

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

โดยที่

  • OAUTH_FLOW หมายถึง passcode
  • OAUTH_ADMIN_PASSCODE ระบุรหัสผ่านที่ได้รับจาก http://edge_sso_IP_DNS:9099/passcode.

สุดท้าย คุณสามารถใช้โทเค็น

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

โดยที่

  • OAUTH_FLOW ระบุ passcode หรือ password_grant ขึ้นอยู่กับว่าคุณได้รับโทเค็นมาจากที่ใด ในตัวอย่างนี้ คุณระบุ passcode เนื่องจากคุณได้รับโทเค็นมาแต่เดิมโดยใช้ get_token โปรดดูการใช้ SAML กับ Edge Management API
  • OAUTH_BEARER_TOKEN มีโทเค็น