ऑटोमेटेड टास्क के साथ एसएएमएल का इस्तेमाल करना

Edge for Private Cloud v4.18.05

Edge API के साथ एसएएमएल का इस्तेमाल करते समय, OAuth2 का ऐक्सेस पाने के लिए इस्तेमाल की जाने वाली प्रोसेस और एसएएमएल दावा के रीफ़्रेश टोकन को पासवर्ड फ़्लो कहा जाता है. पासवर्ड डालने की सुविधा इस्तेमाल करके, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए, ब्राउज़र का इस्तेमाल करें. इसका इस्तेमाल, OAuth2 टोकन पाने के लिए किया जा सकता है.

हालांकि, आपका डेवलपमेंट एनवायरमेंट, सामान्य डेवलपमेंट टास्क के लिए ऑटोमेशन की सुविधा का इस्तेमाल कर सकता है, जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). अपने-आप होने के लिए अगर एसएएमएल चालू है, तो आपको OAuth2 टोकन पाने और रीफ़्रेश करने का तरीका जाना होगा, ताकि किसी ब्राउज़र से पासवर्ड कॉपी/पेस्ट करने की ज़रूरत नहीं होती.

Edge, मशीन उपयोगकर्ताओं की मदद से ऑटोमेटेड टोकन जनरेट करने की सुविधा देता है. मशीन उपयोगकर्ता यह कर सकते हैं तो बिना पासवर्ड तय किए OAuth2 टोकन पा सकते हैं. इसका मतलब है कि आप पूरी तरह से Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और रीफ़्रेश करने की प्रोसेस.

मशीन से उपयोगकर्ता बनाएं

apigee-ssoadminapi.sh का इस्तेमाल करना सुविधा का इस्तेमाल करके, एसएएमएल संगठन के लिए मशीन उपयोगकर्ता बनाया जा सकता है. इस्तेमाल करने का तरीका देखें apigee-ssoadminapi.sh सबमिट करें. आप एक ही मशीन उपयोगकर्ता बना सकते हैं जिसका उपयोग आपके सभी संगठन बना सकते हैं, या हर संगठन के लिए एक अलग मशीन उपयोगकर्ता बना सकते हैं.

मशीन उपयोगकर्ता को Edge डेटास्टोर में बनाया और सेव किया जाता है, न कि आपकी एसएएमएल पहचान में कंपनी. इसलिए, आप Edge का इस्तेमाल करके मशीन उपयोगकर्ता का रखरखाव करने के लिए ज़िम्मेदार नहीं हैं Ui और Edge management API.

मशीन उपयोगकर्ता बनाते समय, आपको ईमेल पता और पासवर्ड डालना होगा. इस तारीख के बाद मशीन उपयोगकर्ता बनाते हुए, आप उसे एक या उससे ज़्यादा संगठनों को असाइन करते हैं.

मशीन उपयोगकर्ता बनाने के लिए:

1. मशीन उपयोगकर्ता बनाने के लिए, नीचे दिए गए apigee-ssoadminapi.sh निर्देश का इस्तेमाल करें:

   apigee-ssoadminapi.sh saml machineuser add --admin SSO_ADMIN_NAME \
     --secret SSO_ADMIN_SECRET --host edge_sso_IP_or_DNS \
     -u machine_user_email -p machine_user_password

   कहां:

   • SSO_ADMIN_NAME एडमिन का उपयोगकर्ता नाम है, जिसे यहां SSO_ADMIN_NAME प्रॉपर्टी कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल किया जाता है. डिफ़ॉल्ट सेटिंग यह है ssoadmin.
   • SSO_ADMIN_SECRET एडमिन पासवर्ड है, जो इसके मुताबिक तय किया गया है कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी मौजूद है.
     

   इस उदाहरण में, --port और --ssl क्योंकि apigee-sso मॉड्यूल डिफ़ॉल्ट का इस्तेमाल करता है --port के लिए 9099 और --ssl के लिए http की वैल्यू. अगर आपके इंस्टॉलेशन के लिए इन डिफ़ॉल्ट का इस्तेमाल नहीं किया जाता है, तो उन्हें सही तरीके से बताएं.

2. Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और अपने संगठनों में मशीन उपयोगकर्ता का ईमेल पता जोड़ें और असाइन करें मशीन उपयोगकर्ता को ज़रूरी भूमिका दी जाती है. इनके लिए वैश्विक उपयोगकर्ताओं को जोड़ना देखें वगैरह को कॉपी करने का विकल्प है.

मशीन उपयोगकर्ता टोकन पाएं और रीफ़्रेश करें

मशीन उपयोगकर्ता के पासवर्ड पास करके, OAuth2 टोकन पाने और रीफ़्रेश करने के लिए Edge API का इस्तेमाल करें पासवर्ड के बजाय क्रेडेंशियल का इस्तेमाल करें.

मशीन उपयोगकर्ता के लिए OAuth2 टोकन पाने के लिए:

1. शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:
   

   curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \
     -H "accept: application/json;charset=utf-8" \
     -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
     http://edge_sso_IP_DNS:9099/oauth/token -s \
     -d 'grant_type=password&username=m_user_email&password=m_user_password'

   टोकन को बाद में इस्तेमाल करने के लिए सेव करें.

2. ऐक्सेस टोकन को बेयरर हेडर के तौर पर, Edge मैनेजमेंट एपीआई कॉल में पास करें:
   

   curl -H "Authorization: Bearer access_token" \
     http://ms_IP_DNS:8080/v1/organizations/orgName

   जहां orgName, उस संगठन का नाम होता है जिसमें मशीन उपयोगकर्ता है.

3. ऐक्सेस टोकन को बाद में रीफ़्रेश करने के लिए, नीचे दिए गए कॉल का इस्तेमाल करें. इसमें रीफ़्रेश करना भी शामिल है टोकन:

   curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
     -H "Accept: application/json;charset=utf-8" \
     -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \
     http://edge_sso_IP_DNS:9099/oauth/token \
     -d 'grant_type=refresh_token&refresh_token=refreshToken'

Edge का इस्तेमाल करके मशीन यूज़र बनाएं मैनेजमेंट एपीआई

मशीन यूज़र बनाने के लिए, एज मैनेजमेंट एपीआई का इस्तेमाल करने के बजाय apigee-ssoadminapi.sh उपयोगिता.

मशीन उपयोगकर्ता बनाने के लिए:

1. ssoadmin उपयोगकर्ता के लिए टोकन पाने के लिए, इस curl निर्देश का इस्तेमाल करें: apigee-sso के लिए व्यवस्थापक खाते का उपयोगकर्ता नाम:

   curl "http://edge_sso_IP_DNS:9099/oauth/token" -i -X POST \
     -H 'Accept: application/json' / -H 'Content-Type: application/x-www-form-urlencoded' \
     -d "response_type=token" -d "grant_type=client_credentials" \
     --data-urlencode "client_secret=SSO_ADMIN_SECRET" \
     --data-urlencode "client_id=ssoadmin"

   ऐप्लिकेशन इंस्टॉल करते समय, आपने एडमिन पासवर्ड SSO_ADMIN_SECRET को कहां सेट किया है apigee-sso, जैसा कि SSO_ADMIN_SECRET प्रॉपर्टी के ज़रिए बताया गया है कॉन्फ़िगरेशन फ़ाइल है.

   यह निर्देश एक टोकन दिखाता है, जिसकी ज़रूरत आपको अगला कॉल करने के लिए होगी.

2. मशीन उपयोगकर्ता बनाने के लिए, नीचे दिए गए curl कमांड का इस्तेमाल करें. इससे आपको जो टोकन पास करना है उसे करेंगे जो पिछले चरण में मिले हैं:

   curl "http://edge_sso_IP_DNS:9099/Users" -i -X POST \
     -H "Accept: application/json" -H "Content-Type: application/json" \
     -d '{"userName" : "machine_user_email", "name" :
       {"formatted":"DevOps", "familyName" : "last_name", "givenName" :
       "first_name"}, "emails" : [ {"value" :
       "machine_user_email", "primary" : true } ], "active" : true,
       "verified" : true, "password" : "machine_user_password" }' \
     -H "Authorization: Bearer token"

   आपको बाद के चरणों में मशीन के उपयोगकर्ता पासवर्ड की ज़रूरत पड़ेगी.

3. Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और अपने संगठनों में मशीन उपयोगकर्ता का ईमेल पता जोड़ें और असाइन करें मशीन उपयोगकर्ता को ज़रूरी भूमिका दी जाती है. ज़्यादा जानकारी के लिए ग्लोबल उपयोगकर्ताओं को जोड़ना देखें.