Bu sayfa, Cloud Translation API ile çevrilmiştir.

SAML'yi etkinleştirdikten sonra Edge yönetici yardımcı programlarını ve API'leri kullanma

Edge for Private Cloud 4.19.01 sürümü

Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:

Kuruluş ve ortam oluşturma
Edge bileşenleri ekleme ve kaldırma
Apigee-adminapi.sh komutlarını çalıştırma

Ancak Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakır ve için SAML IdP üzerinden yapabilirsiniz. Bu nedenle, sistem yöneticisi hesabınızı SAML IdP'nize bağlayın.

Edge management API'lerini sistem yöneticisi

Birçok Edge API çağrısı için sistem yöneticisi kimlik bilgilerini iletmeniz gerekir. Edge Management API ile SAML kullanma Edge Management API çağrıları yaparken jeton alma ve yenileme talimatlarına bakın.

Apigee-adminapi.sh kodunu kullanma SAML kimlik doğrulamasına sahip yardımcı program

Aynı Edge yapılandırma görevlerini gerçekleştirmek için apigee-adminapi.sh yardımcı programını kullanın uç nokta yönetimi API'sine çağrı yaparak gerçekleştirdiğiniz güvenlik açığıdır. Avantajı, apigee-adminapi.sh yardımcı programı:

Basit bir komut satırı arayüzü kullanın
Sekme tabanlı komut tamamlamayı uygular
Yardım ve kullanım bilgileri sağlar
API'yi denemeye karar verirseniz ilgili API çağrısını gösterebilir.

Daha fazla bilgi için Apigee-ssoadminapi.sh kullanma bölümüne bakın.

SAML kimlik doğrulamasını etkinleştirdikten sonra sistem yöneticisini birkaç şekilde iletebilirsiniz. kimlik bilgilerini apigee-adminapi.sh yardımcı programına yönlendirir.

Aşağıdakiler de dahil olmak üzere herhangi bir apigee-adminapi.sh komutuna ilişkin tüm seçenekleri görebilirsiniz: "-h" kullanarak SAML kimlik bilgilerini belirtme seçenekleri seçeneği de sunulur. Örneğin, örnek:

apigee-adminapi.sh orgs list -h

Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

Burada:

sso-url seçeneği, Edge TOA modülünün URL'sini belirtir. Bağlantı noktasını değiştirme protokolü veya protokolü.
oauth-flow şunlardan birini belirtir: passcode veya password_grant. Bu örnekte password_grant
adminEmail, sistem yöneticisinin e-posta adresidir.
oauth-password, sistem yöneticisinin şifresini belirtir.

Komutu çağırırken bir şifre kodu da kullanabilirsiniz:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

Burada:

oauth-flow, passcode değerini belirtiyor.
oauth-passcode, şuradan alınan şifre kodunu belirtir: http://edge_sso_IP_DNS:9099/passcode.

Son olarak, komutu çağırırken jeton kullanabilirsiniz:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

Burada:

oauth-flow, passcode veya password_grant (jetonu ilk nasıl aldığınıza bağlı olarak). Bu örnekte şunu belirtin: passcode çünkü başlangıçta get_token. SAML'yi Edge ile kullanma bölümüne göz atın yönetim API'si hakkında daha fazla bilgi edinin.
Jetonu oauh_token içeriyor.

SAML kimlik doğrulamasıyla Edge yardımcı programlarını kullanma

Birçok Edge yardımcı programı, aşağıdakiler gibi sistem yöneticisi kimlik bilgileri gerektirir:

Kuruluş, ortam ve sanal oluşturmak için apigee-provision kullanıldı düzenleyenler
Mevcut sisteme düğüm eklemek için setup.sh kullanılır
Bir yapılandırmada sistem yöneticisi kimlik bilgilerini belirtmeniz gereken diğer yardımcı programlar dosya

Bu yardımcı programlar, sistem yöneticisinin şu özellikleri kullanarak kimlik bilgilerini sağlayabilirsiniz:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

Şifreyi çıkarırsanız girmeniz istenir.

SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

Burada:

SSO_LOGIN_URL, Edge TOA modülünün URL'sini belirtir. Bağlantı noktasını değiştirin veya protokolü kullanmanız gerekir.
OAUTH_FLOW, passcode veya password_grant. Bu örnekte, password_grant değerini belirtmenizin nedeni sistem yöneticisinin şifresini iletiyorsunuz.
OAUTH_ADMIN_PASSWORD, sistem yöneticisinin şifresini belirtir.

Alternatif olarak, bir şifre kodu akışı:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

Burada:

OAUTH_FLOW, passcode değerini belirtiyor.
OAUTH_ADMIN_PASSCODE, şuradan alınan şifre kodunu belirtir: http://edge_sso_IP_DNS:9099/passcode.

Son olarak,

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

Burada:

OAUTH_FLOW, passcode veya password_grant (jetonu ilk nasıl aldığınıza bağlı olarak). Bu örnekte passcode belirtirsiniz çünkü başlangıçta get_token. SAML'yi Edge ile kullanma bölümüne göz atın yönetim API'si hakkında daha fazla bilgi edinin.
Jetonu OAUTH_BEARER_TOKEN içeriyor.