Edge for Private Cloud v4.19.01
ส่วนนี้จะอธิบายวิธีเรียกใช้เครื่องมือและคำสั่งสำหรับผู้ดูแลระบบระบบ Edge หลังจากเปิดใช้ SAML งานหลายอย่างใน Edge ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น
- การสร้างองค์กรและสภาพแวดล้อม
- การเพิ่มและการนำคอมโพเนนต์ Edge ออก
- คำสั่ง Runngin apigee-adminapi.sh
อย่างไรก็ตาม หลังจากที่คุณเปิดใช้ SAML ใน Edge แล้ว โดยปกติคุณจะต้องปิดใช้การตรวจสอบสิทธิ์พื้นฐาน เพื่อให้ ต้องตรวจสอบสิทธิ์ผ่าน SAML IDP ดังนั้น คุณต้องตรวจสอบว่าคุณได้เพิ่ม บัญชีผู้ดูแลระบบไปยัง SAML IDP
การเรียกใช้ API การจัดการ Edge เป็น ผู้ดูแลระบบ
การเรียกใช้ Edge API หลายครั้งกำหนดให้คุณต้องส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ การใช้ SAML กับ Edge Management API ประกอบด้วย วิธีการรับและรีเฟรชโทเค็นเมื่อเรียกใช้ Edge Management API
การใช้ apigee-adminapi.sh ยูทิลิตีที่มีการตรวจสอบสิทธิ์ SAML
ใช้ยูทิลิตี apigee-adminapi.sh
เพื่อทำงานการกำหนดค่า Edge แบบเดียวกัน
ที่คุณทำได้โดยการเรียกใช้ Edge Management API ข้อได้เปรียบของ
ประโยชน์ apigee-adminapi.sh
ก็คือ:
- ใช้อินเทอร์เฟซบรรทัดคำสั่งแบบง่าย
- ใช้การเติมคำสั่งตามแท็บ
- ให้ความช่วยเหลือและข้อมูลการใช้งาน
- แสดงการเรียก API ที่เกี่ยวข้องได้หากคุณตัดสินใจลองใช้ API
ดูข้อมูลเพิ่มเติมได้ที่การใช้ apigee-ssoadminapi.sh
หลังจากเปิดใช้การตรวจสอบสิทธิ์ SAML คุณจะส่งผู้ดูแลระบบผ่านผู้ดูแลระบบได้หลายวิธี
ข้อมูลเข้าสู่ระบบยูทิลิตี apigee-adminapi.sh
คุณจะเห็นตัวเลือกทั้งหมดของคำสั่ง apigee-adminapi.sh
รวมถึง
ตัวเลือกในการระบุข้อมูลเข้าสู่ระบบ SAML โดยใช้สัญลักษณ์ "-h" ลงในคำสั่ง สำหรับ
ตัวอย่าง:
apigee-adminapi.sh orgs list -h
เช่น ส่งข้อมูลเข้าสู่ระบบของผู้ดูแลระบบดังนี้
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
สถานที่:
- ตัวเลือก
sso-url
จะระบุ URL ของโมดูล Edge SSO แก้ไขพอร์ต หรือโปรโตคอลหากคุณมีการเปลี่ยนแปลงจาก 9099 และ HTTP oauth-flow
จะระบุอย่างใดอย่างหนึ่งpasscode
หรือpassword_grant
ในตัวอย่างนี้ คุณจะระบุpassword_grant
- adminEmail คือที่อยู่อีเมลของผู้ดูแลระบบระบบ
oauth-password
ระบุรหัสผ่านของผู้ดูแลระบบ sys
หรือจะใช้รหัสผ่านเมื่อเรียกคำสั่งก็ได้ ดังนี้
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
สถานที่:
oauth-flow
หมายถึงpasscode
oauth-passcode
ระบุรหัสผ่านที่ได้รับจาก วันที่http://edge_sso_IP_DNS:9099/passcode.
สุดท้าย คุณสามารถใช้โทเค็นเมื่อเรียกคำสั่ง:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
สถานที่:
oauth-flow
จะระบุpasscode
หรือpassword_grant
ทั้งนี้ขึ้นอยู่กับวิธีที่คุณรับโทเค็นมาในตอนแรก ในตัวอย่างนี้ คุณ ระบุpasscode
เนื่องจากคุณได้รับโทเค็นในตอนแรกโดยใช้get_token
ดูการใช้ SAML กับ Edge Management APIoauh_token
มีโทเค็น
การใช้ยูทิลิตี Edge กับการตรวจสอบสิทธิ์ SAML
ยูทิลิตี Edge หลายรายการต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ เช่น
- ใช้
apigee-provision
เพื่อสร้างองค์กร สภาพแวดล้อม และระบบเสมือนจริง โฮสต์ - ใช้
setup.sh
เพื่อเพิ่มโหนดไปยังระบบที่มีอยู่ - ยูทิลิตีอื่นๆ ที่คุณต้องระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในการกำหนดค่า ไฟล์
ยูทิลิตีเหล่านี้จะใช้อินพุตเป็นไฟล์การกำหนดค่าที่ระบุถึง ข้อมูลเข้าสู่ระบบโดยใช้พร็อพเพอร์ตี้
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
หากคุณไม่ใส่รหัสผ่าน ระบบจะแจ้งให้ใส่รหัสผ่าน
หลังจากเปิดใช้ SAML แล้ว คุณจะใช้พร็อพเพอร์ตี้อื่นเพื่อระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ Sys ได้ สำหรับ เช่น คุณสามารถส่งข้อมูลรับรองของผู้ดูแลระบบดังนี้
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
สถานที่:
SSO_LOGIN_URL
จะระบุ URL ของโมดูล Edge SSO แก้ไขพอร์ตหรือ หากคุณเปลี่ยนโปรโตคอลจาก 9099 และ HTTPOAUTH_FLOW
จะระบุpasscode
หรือpassword_grant
ในตัวอย่างนี้ คุณระบุpassword_grant
เนื่องจาก คุณกำลังส่งรหัสผ่านของผู้ดูแลระบบ sysOAUTH_ADMIN_PASSWORD
ระบุรหัสผ่านของผู้ดูแลระบบ sys
หรือจะใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุข้อมูลเข้าสู่ระบบให้เป็นส่วนหนึ่งของ ขั้นตอนรหัสผ่าน:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
สถานที่:
OAUTH_FLOW
หมายถึงpasscode
OAUTH_ADMIN_PASSCODE
ระบุรหัสผ่านที่ได้รับจาก วันที่http://edge_sso_IP_DNS:9099/passcode.
และสุดท้าย คุณสามารถใช้โทเค็น
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
สถานที่:
OAUTH_FLOW
จะระบุpasscode
หรือpassword_grant
ทั้งนี้ขึ้นอยู่กับวิธีที่คุณรับโทเค็นมาในตอนแรก ในตัวอย่างนี้ คุณระบุpasscode
เนื่องจากคุณได้รับโทเค็นในตอนแรกโดยใช้get_token
ดูการใช้ SAML กับ Edge Management APIOAUTH_BEARER_TOKEN
มีโทเค็น