Edge for Private Cloud v4.18.05
Edge API के साथ एसएएमएल का इस्तेमाल करते समय, एसएएमएल दावे से OAuth2 का ऐक्सेस पाने और टोकन को रीफ़्रेश करने के लिए इस्तेमाल की जाने वाली प्रोसेस को पासवर्ड फ़्लो कहा जाता है. पासवर्ड के फ़्लो में, एक बार इस्तेमाल होने वाला पासवर्ड पाने के लिए ब्राउज़र का इस्तेमाल किया जाता है. इसके बाद, इस पासवर्ड का इस्तेमाल OAuth2 टोकन पाने के लिए किया जाता है.
हालांकि, हो सकता है कि आपके डेवलपमेंट एनवायरमेंट में, सामान्य डेवलपमेंट से जुड़े टास्क के लिए ऑटोमेशन की सुविधा काम करे. जैसे, टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कंटिन्यूअस डिप्लॉयमेंट (सीआई/सीडी). एसएएमएल चालू होने पर इन टास्क को अपने-आप शुरू करने के लिए, आपको OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने का कोई तरीका चाहिए. इसके लिए, आपको ब्राउज़र से पासवर्ड को कॉपी करने/चिपकाने की ज़रूरत नहीं होगी.
Edge, मशीन का इस्तेमाल करने वाले उपयोगकर्ताओं की मदद से अपने-आप टोकन जनरेट करने की सुविधा देता है. मशीन इस्तेमाल करने वाला व्यक्ति, पासवर्ड तय किए बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
मशीन उपयोगकर्ता बनाएं
एसएएमएल संगठन के लिए मशीन का इस्तेमाल करने वाला उपयोगकर्ता बनाने के लिए, apigee-ssoadminapi.sh
यूटिलिटी का इस्तेमाल करें. ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh) का इस्तेमाल करना देखें. आपके पास अपने सभी संगठनों के लिए इस्तेमाल किया जाने वाला,
मशीन का एक अलग उपयोगकर्ता बनाने का विकल्प होता है. इसके अलावा, हर संगठन के लिए अलग-अलग मशीन उपयोगकर्ता बनाया जा सकता है.
मशीन उपयोगकर्ता को Edge डेटास्टोर में बनाया और सेव किया जाता है, न कि आपके एसएएमएल आइडेंटिटी प्रोवाइडर में. इसलिए, Edge Ui और Edge मैनेजमेंट एपीआई का इस्तेमाल करके, मशीन का इस्तेमाल करने वाले उपयोगकर्ता के रखरखाव की ज़िम्मेदारी आपकी नहीं है.
मशीन उपयोगकर्ता बनाते समय, आपको ईमेल पता और पासवर्ड बताना होगा. मशीन उपयोगकर्ता बनाने के बाद, आपको उसे एक या उससे ज़्यादा संगठनों को असाइन करना होता है.
मशीन उपयोगकर्ता बनाने के लिए:
- मशीन उपयोगकर्ता बनाने के लिए, नीचे दिए गए
apigee-ssoadminapi.shकमांड का इस्तेमाल करें:apigee-ssoadminapi.sh saml machineuser add --admin SSO_ADMIN_NAME \ --secret SSO_ADMIN_SECRET --host edge_sso_IP_or_DNS \ -u machine_user_email -p machine_user_password
जगह:
- SSO_ADMIN_NAME, एडमिन उपयोगकर्ता नाम है. इसे
SSO_ADMIN_NAMEप्रॉपर्टी के हिसाब से कॉन्फ़िगर किया जाता है. यह कॉन्फ़िगरेशन फ़ाइल की कॉन्फ़िगरेशन फ़ाइल होती है, जिसका इस्तेमाल Edge एसएसओ (SSO) मॉड्यूल को कॉन्फ़िगर करने के लिए किया जाता है. डिफ़ॉल्ट वैल्यूssoadminहै. - SSO_ADMIN_SECRET एडमिन पासवर्ड है, जैसा कि कॉन्फ़िगरेशन फ़ाइल में
SSO_ADMIN_SECRETप्रॉपर्टी के ज़रिए बताया गया है.
इस उदाहरण में,
--portऔर--sslकी वैल्यू को छोड़ा जा सकता है, क्योंकिapigee-ssoमॉड्यूल--portके लिए 9099 और--sslके लिए एचटीटीपी की डिफ़ॉल्ट वैल्यू इस्तेमाल करता है. अगर आपका इंस्टॉलेशन, इन डिफ़ॉल्ट सेटिंग का इस्तेमाल नहीं करता है, तो उनके बारे में बताएं. - SSO_ADMIN_NAME, एडमिन उपयोगकर्ता नाम है. इसे
- Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.
मशीन उपयोगकर्ता टोकन पाना और उसे रीफ़्रेश करना
OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने के लिए, Edge API का इस्तेमाल करें. इसके लिए, पासवर्ड के बजाय मशीन के उपयोगकर्ता के क्रेडेंशियल पास करें.
मशीन उपयोगकर्ता के लिए OAuth2 टोकन पाने के लिए:
- शुरुआती ऐक्सेस और रीफ़्रेश टोकन जनरेट करने के लिए, इस एपीआई कॉल का इस्तेमाल करें:
curl -H "Content-Type: application/x-www-form-urlencoded;charset=utf-8" \ -H "accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ http://edge_sso_IP_DNS:9099/oauth/token -s \ -d 'grant_type=password&username=m_user_email&password=m_user_password'
टोकन को सेव करके रखें, ताकि बाद में उसका इस्तेमाल किया जा सके.
- बेयरर हेडर के तौर पर, ऐक्सेस टोकन को Edge मैनेजमेंट एपीआई कॉल में पास करें:
curl -H "Authorization: Bearer access_token" \ http://ms_IP_DNS:8080/v1/organizations/orgName
जहां orgName, उस संगठन का नाम है जिसमें मशीन का इस्तेमाल किया गया है.
- बाद में ऐक्सेस टोकन को रीफ़्रेश करने के लिए, इस कॉल का इस्तेमाल करें जिसमें रीफ़्रेश टोकन शामिल हो:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \ -H "Accept: application/json;charset=utf-8" \ -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" -X POST \ http://edge_sso_IP_DNS:9099/oauth/token \ -d 'grant_type=refresh_token&refresh_token=refreshToken'
Edge management API का इस्तेमाल करके मशीन उपयोगकर्ता बनाएं
apigee-ssoadminapi.sh यूटिलिटी के बजाय, Edge मैनेजमेंट एपीआई का इस्तेमाल करके मशीन उपयोगकर्ता बनाया जा सकता है.
मशीन उपयोगकर्ता बनाने के लिए:
ssoadminउपयोगकर्ता के लिए टोकन पाने के लिए, नीचे दिए गएcurlनिर्देश का इस्तेमाल करें.apigee-ssoके एडमिन खाते का उपयोगकर्ता नाम पाएं:curl "http://edge_sso_IP_DNS:9099/oauth/token" -i -X POST \ -H 'Accept: application/json' / -H 'Content-Type: application/x-www-form-urlencoded' \ -d "response_type=token" -d "grant_type=client_credentials" \ --data-urlencode "client_secret=SSO_ADMIN_SECRET" \ --data-urlencode "client_id=ssoadmin"
यहां SSO_ADMIN_SECRET वह एडमिन पासवर्ड है जिसे आपने
apigee-ssoइंस्टॉल करते समय सेट किया था. ऐसा, कॉन्फ़िगरेशन फ़ाइल में मौजूदSSO_ADMIN_SECRETप्रॉपर्टी के ज़रिए बताया गया है.यह निर्देश एक टोकन दिखाता है, जिसे आपको अगला कॉल करने के लिए ज़रूरत होती है.
- पिछले चरण में आपको मिले टोकन को पास करते हुए, मशीन उपयोगकर्ता बनाने के लिए इस
curlकमांड का इस्तेमाल करें:curl "http://edge_sso_IP_DNS:9099/Users" -i -X POST \ -H "Accept: application/json" -H "Content-Type: application/json" \ -d '{"userName" : "machine_user_email", "name" : {"formatted":"DevOps", "familyName" : "last_name", "givenName" : "first_name"}, "emails" : [ {"value" : "machine_user_email", "primary" : true } ], "active" : true, "verified" : true, "password" : "machine_user_password" }' \ -H "Authorization: Bearer token"आपको बाद के चरणों में मशीन उपयोगकर्ता पासवर्ड की ज़रूरत होगी.
- Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें और मशीन के उपयोगकर्ता का ईमेल अपने संगठन में जोड़ें. साथ ही, मशीन इस्तेमाल करने वाले को ज़रूरी भूमिका असाइन करें. ज़्यादा जानकारी के लिए, ग्लोबल उपयोगकर्ता जोड़ना देखें.