Uso de las utilidades y las API de administrador de Edge después de habilitar SAML

En esta sección, se describe cómo ejecutar las herramientas y los comandos del administrador del sistema Edge después de habilitar SAML. Muchas tareas en Edge requieren credenciales de administración del sistema, como las siguientes:

  • Crea organizaciones y entornos
  • Agrega y quita componentes de Edge
  • Ejecuta comandos apigee-adminapi.sh

Sin embargo, después de habilitar SAML en Edge, por lo general, se inhabilita la autenticación básica para que la única forma de realizar la autenticación sea a través del IdP de SAML. Por lo tanto, debes asegurarte de haber agregado la cuenta de administrador del sistema al IdP de SAML.

Llama a las APIs de administración de Edge como administrador del sistema

Muchas llamadas a la API de Edge requieren que pases credenciales de administrador del sistema. En Usa SAML con la API de Edge Management, se incluyen instrucciones para obtener y actualizar tokens cuando se realizan llamadas a la API de Edge Management.

Usa la utilidad apigee-adminapi.sh con la autenticación de SAML

Usa la utilidad apigee-adminapi.sh para realizar las mismas tareas de configuración de Edge que tú realizas llamadas a la API de Edge Management. La ventaja de la utilidad apigee-adminapi.sh es que tiene las siguientes características:

  • Usa una interfaz de línea de comandos sencilla
  • Implementa la finalización de comandos basado en pestañas
  • Proporciona información de ayuda y de uso
  • Puede mostrar la llamada a la API correspondiente si decides probar la API.

Para obtener más información, consulta Usa apigee-ssoadminapi.sh.

Después de habilitar la autenticación de SAML, tienes varias formas de pasar las credenciales de administrador del sistema a la utilidad apigee-adminapi.sh.

Puedes ver todas las opciones para cualquier comando apigee-adminapi.sh, incluidas las opciones para especificar credenciales de SAML, si usas la opción “-h” del comando. Por ejemplo:

apigee-adminapi.sh orgs list -h

Por ejemplo, puedes pasar las credenciales de administrador del sistema:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

Donde:

  • La opción sso-url especifica la URL del módulo SSO de Apigee. Modifica el puerto o protocolo si los cambiaste de 9099 y HTTP.
  • oauth-flow especifica passcode o password_grant. En este ejemplo, se especifica password_grant.
  • adminEmail es la dirección de correo electrónico del administrador del sistema.
  • oauth-password especifica la contraseña del administrador del sistema.

Como alternativa, puedes usar una contraseña cuando llames al comando:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

Donde:

  • oauth-flow especifica passcode.
  • oauth-passcode especifica la contraseña que se obtuvo de http://edge_sso_IP_DNS:9099/passcode..

Por último, puedes usar un token cuando llames al comando:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

Donde:

  • oauth-flow especifica passcode o password_grant, según la forma en que obtuviste el token originalmente. En este ejemplo, se especifica passcode porque originalmente obtuviste el token mediante get_token. Consulta Usa SAML con la API de Edge Management.
  • oauh_token contiene el token.

Usa utilidades de Edge con autenticación SAML

Muchas utilidades de Edge requieren credenciales de administrador del sistema, como las siguientes:

  • apigee-provision que se usa para crear organizaciones, entornos y hosts virtuales
  • Se usó setup.sh para agregar nodos a un sistema existente
  • Cualquier otra utilidad en la que tengas que especificar las credenciales de administrador del sistema en un archivo de configuración

Estas utilidades toman como entrada un archivo de configuración que especifica las credenciales del administrador del sistema mediante las siguientes propiedades:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

Si omites la contraseña, se te solicitará que la ingreses.

Después de habilitar SAML, debe usar diferentes propiedades para especificar las credenciales del administrador del sistema. Por ejemplo, puedes pasar las credenciales de administrador del sistema:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

Donde:

  • SSO_LOGIN_URL especifica la URL del módulo de SSO de Apigee. Modifica el puerto o protocolo si los cambiaste de 9099 y HTTP.
  • OAUTH_FLOW especifica passcode o password_grant. En este ejemplo, se especifica password_grant porque pasas la contraseña del administrador del sistema.
  • OAUTH_ADMIN_PASSWORD especifica la contraseña del administrador del sistema.

Como alternativa, puedes usar las siguientes propiedades para especificar las credenciales como parte de un flujo de contraseña:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

Donde:

  • OAUTH_FLOW especifica passcode.
  • OAUTH_ADMIN_PASSCODE especifica la contraseña que se obtuvo de http://edge_sso_IP_DNS:9099/passcode..

Por último, puedes usar un token

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

Donde:

  • OAUTH_FLOW especifica passcode o password_grant, según la forma en que obtuviste el token originalmente. En este ejemplo, se especifica passcode porque originalmente obtuviste el token mediante get_token. Consulta Usa SAML con la API de Edge Management.
  • OAUTH_BEARER_TOKEN contiene el token.