एसएएमएल की सुविधा चालू करने के बाद, Edge एडमिन की सुविधाओं और एपीआई का इस्तेमाल करना

Edge for Private Cloud v4.19.01

इस सेक्शन में बताया गया है कि एसएएमएल को चालू करने के बाद, Edge सिस्टम के एडमिन टूल और कमांड कैसे चलाएं. Edge पर कई काम करने के लिए, सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे कि:

  • संगठन और माहौल बनाना
  • Edge कॉम्पोनेंट जोड़ना और हटाना
  • Runngin apigee-adminapi.sh आदेश

हालांकि, Edge पर एसएएमएल को चालू करने के बाद, आम तौर पर बेसिक पुष्टि को बंद किया जाता है, ताकि सिर्फ़ पुष्टि करने के लिए, एसएएमएल आईडीपी का इस्तेमाल किया जाता है. इसलिए, आपको यह सुनिश्चित करना चाहिए कि आपने सिस्टम एडमिन खाते को आपके एसएएमएल आईडीपी (IdP) से लिंक किया गया है.

Calling Edge management API सिस्टम एडमिन

कई Edge API कॉल करने के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने में यह शामिल है Edge मैनेजमेंट एपीआई कॉल करते समय, टोकन पाने और रीफ़्रेश करने के तरीके के बारे में निर्देश.

apigee-adminapi.sh का इस्तेमाल करना एसएएमएल पुष्टि करने वाली सुविधा

Edge कॉन्फ़िगरेशन वाले एक जैसे टास्क करने के लिए, apigee-adminapi.sh सुविधा का इस्तेमाल करें जिसे आप Edge management API की मदद से कॉल कर सकते हैं. इस सुविधा का फ़ायदा apigee-adminapi.sh की सुविधा काम करती है:

  • आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
  • टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
  • मदद और इस्तेमाल के बारे में जानकारी देता है
  • अगर आपने एपीआई को इस्तेमाल करने का फ़ैसला किया है, तो इससे जुड़े एपीआई कॉल दिखाए जा सकते हैं

ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना लेख पढ़ें.

एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास सिस्टम एडमिन को पास करने के कई तरीके होते हैं apigee-adminapi.sh यूटिलिटी के क्रेडेंशियल.

किसी भी apigee-adminapi.sh कमांड के लिए सभी विकल्प देखे जा सकते हैं. इनमें, ये विकल्प भी शामिल हैं "-h" का इस्तेमाल करके, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प विकल्प होता है. इसके लिए उदाहरण:

apigee-adminapi.sh orgs list -h

उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

कहां:

  • sso-url विकल्प, एज एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल का इस्तेमाल करना चाहिए, अगर आपने उन्हें 9099 और एचटीटीपी से बदल दिया है.
  • oauth-flow इनमें से कोई एक तय करता है passcode या password_grant. इस उदाहरण में, आपने password_grant.
  • adminEmail, sys के एडमिन का ईमेल पता है.
  • oauth-password, sys के एडमिन का पासवर्ड बताता है.

इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल किया जा सकता है:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

कहां:

  • oauth-flow, passcode के बारे में बताता है.
  • oauth-passcode इससे मिला पासवर्ड तय करता है http://edge_sso_IP_DNS:9099/passcode.

आखिर में, कमांड को कॉल करते समय टोकन का इस्तेमाल किया जा सकता है:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

कहां:

  • oauth-flow, passcode या password_grant. यह इस बात पर निर्भर करता है कि आपको टोकन कैसे मिला है. इस उदाहरण में, passcode का इस्तेमाल करें, क्योंकि आपको यह टोकन मूल रूप से get_token. Edge के साथ एसएएमएल का इस्तेमाल करना management API.
  • oauh_token में टोकन शामिल है.

एसएएमएल की पुष्टि करने के साथ Edge यूटिलिटी इस्तेमाल करना

Edge से जुड़ी कई सुविधाएं इस्तेमाल करने के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:

  • apigee-provision का इस्तेमाल संगठन, एनवायरमेंट, और वर्चुअल कॉन्टेंट बनाने के लिए किया जाता है होस्ट
  • setup.sh का इस्तेमाल, मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है
  • ऐसी कोई भी अन्य सुविधा जहां आपको किसी कॉन्फ़िगरेशन में सिस्टम एडमिन के क्रेडेंशियल बताने हों फ़ाइल

ये सुविधाएं, एक कॉन्फ़िगरेशन फ़ाइल को इनपुट के रूप में लेती हैं. इसमें सिस्टम एडमिन के प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

पासवर्ड भूल जाने पर, आपको पासवर्ड डालने के लिए कहा जाएगा.

एसएएमएल को चालू करने के बाद, sys एडमिन के क्रेडेंशियल तय करने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. इसके लिए उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

कहां:

  • SSO_LOGIN_URL, एज एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल न जोड़ें, बशर्ते आपने उन्हें 9099 और एचटीटीपी से बदल दिया हो.
  • OAUTH_FLOW, passcode या password_grant. इस उदाहरण में, आपने password_grant इसलिए तय किया है, क्योंकि आप sys के एडमिन का पासवर्ड पास कर रहे हैं.
  • OAUTH_ADMIN_PASSWORD, sys के एडमिन का पासवर्ड बताता है.

इसके अलावा, इन प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल को पासवर्ड का फ़्लो:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

कहां:

  • OAUTH_FLOW, passcode के बारे में बताता है.
  • OAUTH_ADMIN_PASSCODE इससे मिला पासवर्ड तय करता है http://edge_sso_IP_DNS:9099/passcode.

आख़िर में, किसी टोकन का इस्तेमाल किया जा सकता है

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

कहां: