Questa sezione descrive come eseguire gli strumenti e i comandi di amministrazione del sistema Edge dopo aver abilitato SAML. Molte attività su Edge richiedono credenziali di amministratore di sistema, ad esempio:
- Creazione di organizzazioni e ambienti
- Aggiunta e rimozione di componenti Edge
- Comandi Runngin apigee-adminapi.sh
Tuttavia, dopo aver attivato SAML su Edge, in genere disattivi l'autenticazione di base, in modo che l'unico modo per eseguire l'autenticazione sia tramite l'IdP SAML. Pertanto, devi assicurarti di aver aggiunto l'account di amministratore di sistema al tuo IdP SAML.
Chiamata alle API di gestione perimetrale come amministratore di sistema
Molte chiamate alle API Edge richiedono la trasmissione delle credenziali di amministratore di sistema. L'utilizzo di SAML con l'API Edge Management contiene istruzioni su come ottenere e aggiornare i token quando si effettuano chiamate all'API Edge Management.
Utilizzo dell'utilità apigee-adminapi.sh con l'autenticazione SAML
Utilizza l'utilità apigee-adminapi.sh per eseguire le stesse attività di configurazione perimetrale che esegui anche tramite chiamate all'API Edge Management. Il vantaggio dell'utilità apigee-adminapi.sh è che:
- Utilizzare una semplice interfaccia a riga di comando
- Implementa il completamento dei comandi basato su tabulazioni
- Fornisce assistenza e informazioni sull'utilizzo
- Può visualizzare la chiamata API corrispondente se decidi di provare l'API
Per ulteriori informazioni, consulta Utilizzo di apigee-ssoadminapi.sh.
Dopo aver abilitato l'autenticazione SAML, hai a disposizione diversi modi per passare le credenziali di amministratore di sistema all'utilità apigee-adminapi.sh.
Puoi visualizzare tutte le opzioni per qualsiasi comando apigee-adminapi.sh, incluse le opzioni per specificare le credenziali SAML, utilizzando l'opzione "-h" del comando. Ad esempio:
apigee-adminapi.sh orgs list -h
Ad esempio, puoi passare le credenziali dell'amministratore di sistema:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
Dove:
- L'opzione
sso-urlspecifica l'URL del modulo SSO Apigee. Modifica la porta o il protocollo se sono stati modificati da 9099 e HTTP. oauth-flowspecificapasscodeopassword_grant. In questo esempio, specifichipassword_grant.- adminEmail è l'indirizzo email dell'amministratore di sistema.
oauth-passwordspecifica la password dell'amministratore di sistema.
In alternativa, puoi utilizzare un passcode quando chiami il comando:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
Dove:
oauth-flowspecificapasscode.oauth-passcodespecifica il passcode ottenuto dahttp://edge_sso_IP_DNS:9099/passcode.
Infine, puoi utilizzare un token quando chiami il comando:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
Dove:
oauth-flowspecificapasscodeopassword_grant, a seconda di come hai ricevuto inizialmente il token. In questo esempio, specifichipasscodeperché inizialmente hai ricevuto il token utilizzandoget_token. Vedi Utilizzare SAML con l'API Edge Management.oauh_tokencontiene il token.
Utilizzo delle utilità Edge con l'autenticazione SAML
Molte utilità di Edge richiedono le credenziali di amministratore di sistema, ad esempio:
apigee-provisionutilizzato per creare organizzazioni, ambienti e host virtualisetup.shutilizzato per aggiungere nodi a un sistema esistente- Qualsiasi altra utilità in cui è necessario specificare le credenziali dell'amministratore di sistema in un file di configurazione
Queste utilità prendono come input un file di configurazione che specifica le credenziali dell'amministratore di sistema mediante le proprietà:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Se ometti la password, ti viene chiesta la password.
Dopo aver attivato SAML, utilizza proprietà diverse per specificare le credenziali dell'amministratore di sistema. Ad esempio, puoi passare le credenziali dell'amministratore di sistema:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Dove:
SSO_LOGIN_URLspecifica l'URL del modulo SSO Apigee. Modifica la porta o il protocollo se sono stati modificati da 9099 e HTTP.OAUTH_FLOWspecificapasscodeopassword_grant. In questo esempio, specifichipassword_grantperché passi la password dell'amministratore di sistema.OAUTH_ADMIN_PASSWORDspecifica la password dell'amministratore di sistema.
In alternativa, puoi utilizzare le seguenti proprietà per specificare le credenziali nell'ambito di un flusso di passcode:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Dove:
OAUTH_FLOWspecificapasscode.OAUTH_ADMIN_PASSCODEspecifica il passcode ottenuto dahttp://edge_sso_IP_DNS:9099/passcode.
Infine, puoi utilizzare un token
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Dove:
OAUTH_FLOWspecificapasscodeopassword_grant, a seconda di come hai ricevuto inizialmente il token. In questo esempio, specifichipasscodeperché inizialmente hai ricevuto il token utilizzandoget_token. Vedi Utilizzare SAML con l'API Edge Management.OAUTH_BEARER_TOKENcontiene il token.