שימוש בכלים לניהול אתרים ובממשקי API של Edge לאחר הפעלת SAML

בקטע הזה נסביר איך להריץ את כלי הניהול והפקודות של מערכת Edge אחרי הפעלת SAML. משימות רבות ב-Edge מחייבות פרטי כניסה של ניהול המערכת, כמו:

  • יצירת ארגונים וסביבות
  • הוספה והסרה של רכיבי Edge
  • פקודות Runngin apigee-adminapi.sh

עם זאת, לאחר שמפעילים SAML ב-Edge, בדרך כלל משביתים את האימות הבסיסי, כך שהדרך היחידה לאימות באמצעות ה-IdP של SAML. לכן, צריך לוודא שהוספת את חשבון אדמין במערכת ל-IdP שלך ב-SAML.

קריאה לממשקי API של ניהול Edge בתור אדמין

הרבה קריאות ל-Edge API מחייבות להעביר את פרטי הכניסה של מנהל המערכת. שימוש ב-SAML עם Edge management API הוראות לקבלת אסימונים ולרענון שלהם במהלך ביצוע קריאות ל-Edge management API.

שימוש ב-apigee-adminapi.sh כלי עזר עם אימות SAML

אפשר להשתמש בכלי השירות apigee-adminapi.sh כדי לבצע את אותן משימות של הגדרת Edge לבצע קריאות ל-Edge management API. היתרון הכלי apigee-adminapi.sh הוא:

  • להשתמש בממשק שורת פקודה פשוט
  • הטמעת השלמה של פקודות מבוססות-כרטיסייה
  • מספקת עזרה ומידע על השימוש
  • אפשרות להציג את הקריאה המתאימה ל-API אם תחליטו לנסות את ה-API

מידע נוסף זמין במאמר שימוש ב-apigee-ssoadminapi.sh.

אחרי הפעלת אימות SAML, יש כמה דרכים להעביר את האדמין פרטי הכניסה לכלי apigee-adminapi.sh.

אפשר לראות את כל האפשרויות של כל פקודת apigee-adminapi.sh, כולל לציון פרטי כניסה של SAML, באמצעות הסימן "-h" לפקודה. עבור דוגמה:

apigee-adminapi.sh orgs list -h

לדוגמה, אתם יכולים להעביר את פרטי הכניסה של אדמין המערכת:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \
  --admin adminEmail --oauth-password adminPword

כאשר:

  • האפשרות sso-url מציינת את כתובת ה-URL של מודול ה-SSO של Apigee. שינוי היציאה או פרוטוקול, אם שיניתם אותם מ-9099 ומ-HTTP.
  • oauth-flow מציין passcode או password_grant. בדוגמה הזאת מציינים password_grant
  • adminEmail הוא כתובת האימייל של אדמין ה-sys.
  • oauth-password מציין את הסיסמה של האדמין במערכת.

לחלופין, ניתן להשתמש בקוד גישה כאשר מפעילים את הפקודה:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-passcode passcode

כאשר:

  • oauth-flow מציין passcode.
  • oauth-passcode מציין את קוד הגישה שהתקבל מ- http://edge_sso_IP_DNS:9099/passcode.

לבסוף, ניתן להשתמש באסימון כשמפעילים את הפקודה:

apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \
  --admin adminEmail --oauth-token token

כאשר:

  • oauth-flow מציין passcode או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. בדוגמה הזאת, לציין את passcode כי במקור קיבלת את האסימון באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם קצה הקצה management API.
  • האסימון מכיל oauh_token.

שימוש בכלי עזר של Edge עם אימות SAML

להרבה כלי עזר של Edge נדרשים פרטי כניסה של אדמין, כמו:

  • apigee-provision משמש ליצירת ארגונים, סביבות וסביבות וירטואליות מארחים
  • setup.sh משמש להוספת צמתים למערכת קיימת
  • כל כלי שירות אחר שבו צריך לציין את פרטי הכניסה של מנהל המערכת בתצורה קובץ

הכלים האלה מקבלים כקלט קובץ תצורה שמציין את באמצעות המאפיינים:

ADMIN_EMAIL="adminEmail"
APIGEE_ADMINPW=adminPWord

אם תשמיטו את הסיסמה, תתבקשו להזין אותה.

אחרי הפעלת SAML ייעשה שימוש במאפיינים שונים כדי לציין את פרטי הכניסה של האדמין של ה-sys. עבור לדוגמה, אפשר להעביר את פרטי הכניסה של האדמין:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=password_grant
OAUTH_ADMIN_PASSWORD=adminPWord

כאשר:

  • SSO_LOGIN_URL מציין את כתובת ה-URL של מודול ה-SSO של Apigee. יש לשנות את היציאה או אם שיניתם אותם מ-9099 ומ-HTTP.
  • OAUTH_FLOW מציין passcode או password_grant. בדוגמה הזו מציינים את password_grant כי אתם מעבירים את הסיסמה של מנהל המערכת.
  • OAUTH_ADMIN_PASSWORD מציין את הסיסמה של האדמין במערכת.

לחלופין, אפשר להשתמש במאפיינים הבאים כדי לציין את פרטי הכניסה כחלק זרם הרשאה:

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_ADMIN_PASSCODE=passcode

כאשר:

  • OAUTH_FLOW מציין passcode.
  • OAUTH_ADMIN_PASSCODE מציין את קוד הגישה שהתקבל מ- http://edge_sso_IP_DNS:9099/passcode.

לבסוף, תוכלו להשתמש באסימון

ADMIN_EMAIL="adminEmail"
SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099
OAUTH_FLOW=passcode
OAUTH_BEARER_TOKEN=token

כאשר:

  • OAUTH_FLOW מציין passcode או password_grant, בהתאם לאופן שבו קיבלת את האסימון במקור. במשפט הזה, ציינת את האסימון passcode כי במקור קיבלת את האסימון באמצעות get_token. למידע נוסף, ראו שימוש ב-SAML עם קצה הקצה management API.
  • האסימון מכיל OAUTH_BEARER_TOKEN.