Edge for Private Cloud v4.19.01
En esta sección, se describe cómo ejecutar las herramientas y los comandos del administrador del sistema Edge después de habilitar SAML. Muchas tareas en Edge requieren credenciales de administración del sistema, como las siguientes:
- Crear organizaciones y entornos
- Agrega y quita componentes de Edge
- Comandos Runngin apigee-adminapi.sh
Sin embargo, después de habilitar SAML en Edge, por lo general, se inhabilita la autenticación básica para que la única forma para autenticarse es a través del IdP de SAML. Por lo tanto, debes asegurarte de haber agregado el de administrador del sistema a tu IdP de SAML.
Llamar a las APIs de Edge Management como administrador del sistema
Muchas llamadas a la API de Edge requieren que pases credenciales de administrador del sistema. Usa SAML con la API de Edge Management instrucciones para obtener y actualizar tokens cuando realices llamadas a la API de Edge Management.
Usa apigee-adminapi.sh con autenticación SAML
Usa la utilidad apigee-adminapi.sh
para realizar las mismas tareas de configuración de Edge
que realizas con llamadas a la API de Edge Management. La ventaja de la
apigee-adminapi.sh
es que:
- Usa una interfaz de línea de comandos simple
- Implementa la finalización de comandos basados en tabulaciones
- Proporciona información de uso y ayuda
- Puede mostrar la llamada a la API correspondiente si decides probar la API.
Para obtener más información, consulta Usa apigee-ssoadminapi.sh.
Después de habilitar la autenticación SAML, hay varias formas de pasar el rol de administrador
las credenciales de la utilidad apigee-adminapi.sh
.
Puedes ver todas las opciones para cualquier comando apigee-adminapi.sh
, incluida la
para especificar credenciales SAML con el signo "-h" al comando. Por ejemplo:
apigee-adminapi.sh orgs list -h
Por ejemplo, puedes pasar las credenciales de administrador del sistema:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
Aquí:
- La opción
sso-url
especifica la URL del módulo de SSO de Edge. Modifica el puerto si los cambiaste desde 9099 y HTTP. oauth-flow
especificapasscode
opassword_grant
. En este ejemplo, especificaspassword_grant
- adminEmail es la dirección de correo electrónico del administrador del sistema.
oauth-password
especifica la contraseña del administrador del sistema.
Como alternativa, puedes usar una contraseña cuando llames al comando:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
Aquí:
oauth-flow
especificapasscode
.oauth-passcode
especifica la contraseña que se obtuvo delhttp://edge_sso_IP_DNS:9099/passcode.
Por último, puedes usar un token cuando llames al comando:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
Aquí:
oauth-flow
especificapasscode
opassword_grant
, según cómo hayas obtenido originalmente el token. En este ejemplo, especificapasscode
porque, originalmente, obtuviste el token medianteget_token
Consulta Cómo usar SAML con Edge API de Management de Google.oauh_token
contiene el token.
Cómo usar las utilidades de Edge con la autenticación de SAML
Muchas utilidades de Edge requieren credenciales de administrador del sistema, como las siguientes:
apigee-provision
se usan para crear organizaciones, entornos y entornos hosts- Se usa
setup.sh
para agregar nodos a un sistema existente. - Cualquier otra utilidad en la que debas especificar las credenciales de administrador del sistema en una configuración archivo
Estas utilidades toman como entrada un archivo de configuración que especifica la configuración credenciales con las siguientes propiedades:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Si omites la contraseña, se te solicitará.
Después de habilitar SAML, usa diferentes propiedades para especificar las credenciales del administrador del sistema. Para Por ejemplo, puedes pasar las credenciales de administrador del sistema:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Aquí:
SSO_LOGIN_URL
especifica la URL del módulo de SSO de Edge. Modifica el puerto o si los cambiaste de 9099 a HTTP.OAUTH_FLOW
especificapasscode
opassword_grant
En este ejemplo, especificaspassword_grant
porque estás pasando la contraseña del administrador del sistema.OAUTH_ADMIN_PASSWORD
especifica la contraseña del administrador del sistema.
Como alternativa, puedes usar las siguientes propiedades para especificar las credenciales como parte de una flujo de la contraseña:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Aquí:
OAUTH_FLOW
especificapasscode
.OAUTH_ADMIN_PASSCODE
especifica la contraseña que se obtuvo delhttp://edge_sso_IP_DNS:9099/passcode.
Por último, puedes usar un token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Aquí:
OAUTH_FLOW
especificapasscode
opassword_grant
, según cómo hayas obtenido originalmente el token. En este ejemplo, especificaspasscode
porque originalmente obtuviste el token medianteget_token
Consulta Cómo usar SAML con Edge API de Management de Google.OAUTH_BEARER_TOKEN
contiene el token.