בקטע הזה נסביר איך להריץ את כלי הניהול והפקודות של מערכת Edge אחרי הפעלת SAML. משימות רבות ב-Edge מחייבות פרטי כניסה של ניהול המערכת, כמו:
- יצירת ארגונים וסביבות
- הוספה והסרה של רכיבי Edge
- פקודות Runngin apigee-adminapi.sh
עם זאת, לאחר שמפעילים SAML ב-Edge, בדרך כלל משביתים את האימות הבסיסי, כך שהדרך היחידה לאימות באמצעות ה-IdP של SAML. לכן, צריך לוודא שהוספת את חשבון אדמין במערכת ל-IdP שלך ב-SAML.
קריאה לממשקי API של ניהול Edge בתור אדמין
הרבה קריאות ל-Edge API מחייבות להעביר את פרטי הכניסה של מנהל המערכת. שימוש ב-SAML עם Edge management API הוראות לקבלת אסימונים ולרענון שלהם במהלך ביצוע קריאות ל-Edge management API.
שימוש ב-apigee-adminapi.sh כלי עזר עם אימות SAML
אפשר להשתמש בכלי השירות apigee-adminapi.sh
כדי לבצע את אותן משימות של הגדרת Edge
לבצע קריאות ל-Edge management API. היתרון
הכלי apigee-adminapi.sh
הוא:
- להשתמש בממשק שורת פקודה פשוט
- הטמעת השלמה של פקודות מבוססות-כרטיסייה
- מספקת עזרה ומידע על השימוש
- אפשרות להציג את הקריאה המתאימה ל-API אם תחליטו לנסות את ה-API
מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.
אחרי הפעלת אימות SAML, יש כמה דרכים להעביר את האדמין
פרטי הכניסה לכלי apigee-adminapi.sh
.
אפשר לראות את כל האפשרויות של כל פקודת apigee-adminapi.sh
, כולל
לציון פרטי כניסה של SAML, באמצעות הסימן "-h" לפקודה. עבור
דוגמה:
apigee-adminapi.sh orgs list -h
לדוגמה, אתם יכולים להעביר את פרטי הכניסה של אדמין המערכת:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
כאשר:
- האפשרות
sso-url
מציינת את כתובת ה-URL של מודול ה-SSO של Apigee. שינוי היציאה או פרוטוקול, אם שיניתם אותם מ-9099 ומ-HTTP. oauth-flow
מצייןpasscode
אוpassword_grant
. בדוגמה הזאת מצייניםpassword_grant
- adminEmail הוא כתובת האימייל של אדמין ה-sys.
oauth-password
מציין את הסיסמה של האדמין במערכת.
לחלופין, ניתן להשתמש בקוד גישה כאשר מפעילים את הפקודה:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
כאשר:
oauth-flow
מצייןpasscode
.oauth-passcode
מציין את קוד הגישה שהתקבל מ-http://edge_sso_IP_DNS:9099/passcode.
לבסוף, ניתן להשתמש באסימון כשמפעילים את הפקודה:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
כאשר:
oauth-flow
מצייןpasscode
אוpassword_grant
, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזאת, לציין אתpasscode
כי במקור קיבלת את האסימון באמצעותget_token
. למידע נוסף, ראו שימוש ב-SAML עם קצה הקצה management API.- האסימון מכיל
oauh_token
.
שימוש בכלי עזר של Edge עם אימות SAML
להרבה כלי עזר של Edge נדרשים פרטי כניסה של אדמין, כמו:
apigee-provision
משמש ליצירת ארגונים, סביבות וסביבות וירטואליות מארחיםsetup.sh
משמש להוספת צמתים למערכת קיימת- כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בתצורה קובץ
הכלים האלה מקבלים כקלט קובץ תצורה שמציין את באמצעות המאפיינים:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
אם תשמיטו את הסיסמה, תתבקשו להזין אותה.
אחרי הפעלת SAML ייעשה שימוש במאפיינים שונים כדי לציין את פרטי הכניסה של האדמין של ה-sys. עבור לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
כאשר:
SSO_LOGIN_URL
מציין את כתובת ה-URL של מודול ה-SSO של Apigee. יש לשנות את היציאה או אם שיניתם אותם מ-9099 ומ-HTTP.OAUTH_FLOW
מצייןpasscode
אוpassword_grant
. בדוגמה הזו מציינים אתpassword_grant
כי אתם מעבירים את הסיסמה של מנהל המערכת.OAUTH_ADMIN_PASSWORD
מציין את הסיסמה של האדמין במערכת.
לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק זרם הרשאה:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
כאשר:
OAUTH_FLOW
מצייןpasscode
.OAUTH_ADMIN_PASSCODE
מציין את קוד הגישה שהתקבל מ-http://edge_sso_IP_DNS:9099/passcode.
לבסוף, תוכלו להשתמש באסימון
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
כאשר:
OAUTH_FLOW
מצייןpasscode
אוpassword_grant
, בהתאם לאופן שבו קיבלת את האסימון במקור. במשפט הזה, ציינת את האסימוןpasscode
כי במקור קיבלת את האסימון באמצעותget_token
. למידע נוסף, ראו שימוש ב-SAML עם הקצה management API.- האסימון מכיל
OAUTH_BEARER_TOKEN
.