Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenleri ekleme ve kaldırma
- Apigee-adminapi.sh komutlarını çalıştırma
Ancak Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakır ve için SAML IdP üzerinden yapabilirsiniz. Bu nedenle, sistem yöneticisi hesabınızı SAML IdP'nize bağlayın.
Edge management API'lerini sistem yöneticisi
Birçok Edge API çağrısı için sistem yöneticisi kimlik bilgilerini iletmeniz gerekir. Edge Management API ile SAML kullanma Edge Management API çağrıları yaparken jeton alma ve yenileme talimatlarına bakın.
Apigee-adminapi.sh kodunu kullanma SAML kimlik doğrulamasına sahip yardımcı program
Aynı Edge yapılandırma görevlerini gerçekleştirmek için apigee-adminapi.sh
yardımcı programını kullanın
uç nokta yönetimi API'sine çağrı yaparak gerçekleştirdiğiniz güvenlik açığıdır. Avantajı,
apigee-adminapi.sh
yardımcı programı:
- Basit bir komut satırı arayüzü kullanın
- Sekme tabanlı komut tamamlamayı uygular
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını gösterebilir.
Daha fazla bilgi için Apigee-ssoadminapi.sh kullanma bölümüne bakın.
SAML kimlik doğrulamasını etkinleştirdikten sonra sistem yöneticisini birkaç şekilde iletebilirsiniz.
kimlik bilgilerini apigee-adminapi.sh
yardımcı programına yönlendirir.
Aşağıdakiler de dahil olmak üzere herhangi bir apigee-adminapi.sh
komutuna ilişkin tüm seçenekleri görebilirsiniz:
"-h" kullanarak SAML kimlik bilgilerini belirtme seçenekleri seçeneği de sunulur. Örneğin,
örnek:
apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
Burada:
sso-url
seçeneği, Apigee TOA modülünün URL'sini belirtir. Bağlantı noktasını değiştirme protokolü veya protokolü.oauth-flow
şunlardan birini belirtir:passcode
veyapassword_grant
. Bu örnektepassword_grant
- adminEmail, sistem yöneticisinin e-posta adresidir.
oauth-password
, sistem yöneticisinin şifresini belirtir.
Komutu çağırırken bir şifre kodu da kullanabilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
Burada:
oauth-flow
,passcode
değerini belirtiyor.oauth-passcode
, şuradan alınan şifre kodunu belirtir:http://edge_sso_IP_DNS:9099/passcode.
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
Burada:
oauth-flow
,passcode
veyapassword_grant
(jetonu ilk nasıl aldığınıza bağlı olarak). Bu örnekte şunu belirtin:passcode
çünkü başlangıçtaget_token
. SAML'yi Edge ile kullanma bölümüne göz atın yönetim API'si hakkında daha fazla bilgi edinin.- Jetonu
oauh_token
içeriyor.
SAML kimlik doğrulamasıyla Edge yardımcı programlarını kullanma
Birçok Edge yardımcı programı, aşağıdakiler gibi sistem yöneticisi kimlik bilgileri gerektirir:
- Kuruluş, ortam ve sanal oluşturmak için
apigee-provision
kullanıldı düzenleyenler - Mevcut sisteme düğüm eklemek için
setup.sh
kullanılır - Bir yapılandırmada sistem yöneticisi kimlik bilgilerini belirtmeniz gereken diğer yardımcı programlar dosya
Bu yardımcı programlar, sistem yöneticisinin şu özellikleri kullanarak kimlik bilgilerini sağlayabilirsiniz:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifreyi çıkarırsanız girmeniz istenir.
SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini aktarabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Burada:
SSO_LOGIN_URL
, Apigee TOA modülünün URL'sini belirtir. Bağlantı noktasını değiştirin veya protokolü kullanmanız gerekir.OAUTH_FLOW
,passcode
veyapassword_grant
. Bu örnekte,password_grant
değerini belirtmenizin nedeni sistem yöneticisinin şifresini iletiyorsunuz.OAUTH_ADMIN_PASSWORD
, sistem yöneticisinin şifresini belirtir.
Alternatif olarak, bir şifre kodu akışı:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Burada:
OAUTH_FLOW
,passcode
değerini belirtiyor.OAUTH_ADMIN_PASSCODE
, şuradan alınan şifre kodunu belirtir:http://edge_sso_IP_DNS:9099/passcode.
Son olarak,
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Burada:
OAUTH_FLOW
,passcode
veyapassword_grant
(jetonu ilk nasıl aldığınıza bağlı olarak). Bu örnektepasscode
belirtirsiniz çünkü başlangıçtaget_token
. SAML'yi Edge ile kullanma bölümüne göz atın yönetim API'si hakkında daha fazla bilgi edinin.- Jetonu
OAUTH_BEARER_TOKEN
içeriyor.