Bu bölümde, SAML'yi etkinleştirdikten sonra Edge sistem yöneticisi araçlarının ve komutlarının nasıl çalıştırılacağı açıklanmaktadır. Edge'deki birçok görev için sistem yönetimi kimlik bilgileri gerekir. Örneğin:
- Kuruluş ve ortam oluşturma
- Edge bileşenlerini ekleme ve kaldırma
- Runngin Apigee-adminapi.sh komutları
Ancak, Edge'de SAML'yi etkinleştirdikten sonra genellikle Temel Kimlik Doğrulama'yı devre dışı bırakarak kimlik doğrulamanın tek yolunun SAML IDP üzerinden kimlik doğrulaması yapmasını sağlarsınız. Bu nedenle, sistem yöneticisi hesabını SAML IDP'nize eklediğinizden emin olmanız gerekir.
Sistem yöneticisi olarak Edge Management API'leri çağırma
Birçok Edge API çağrısı, sistem yöneticisi kimlik bilgilerini iletmenizi gerektirir. Edge Management API ile SAML kullanımı, Edge Management API çağrıları yaparken jetonların nasıl alınacağı ve yenileneceği ile ilgili talimatları içerir.
SAML kimlik doğrulamasıyla Apigee-adminapi.sh yardımcı programını kullanma
Edge Management API'ye çağrı yaparak gerçekleştirdiğiniz Edge yapılandırma görevlerini gerçekleştirmek için apigee-adminapi.sh yardımcı programını kullanın. apigee-adminapi.sh yardımcı programının avantajı şudur:
- Basit bir komut satırı arayüzü kullanma
- Sekme tabanlı komut tamamlama uygular
- Yardım ve kullanım bilgileri sağlar
- API'yi denemeye karar verirseniz ilgili API çağrısını görüntüleyebilir.
Daha fazla bilgi için Apigee-ssoadminapi.sh'i kullanma bölümünü inceleyin.
SAML kimlik doğrulamasını etkinleştirdikten sonra, sistem yöneticisi kimlik bilgilerini apigee-adminapi.sh yardımcı programına birkaç şekilde iletebilirsiniz.
Herhangi bir apigee-adminapi.sh komutu için "-h" seçeneğini kullanarak SAML kimlik bilgilerini belirtme seçenekleri de dahil olmak üzere tüm seçenekleri görebilirsiniz. Örneğin:
apigee-adminapi.sh orgs list -h
Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
Burada:
sso-urlseçeneği Apigee TOA modülünün URL'sini belirtir. Bağlantı noktasını veya protokolü 9099'dan ve HTTP'den değiştirdiyseniz değiştirin.oauth-flow,passcodeveyapassword_grantdeğerini belirtir. Bu örnekte,password_grantdeğerini belirtiyorsunuz.- adminEmail, sistem yöneticisinin e-posta adresidir.
oauth-password, sistem yöneticisinin şifresini belirtir.
Alternatif olarak, komutu çağırırken şifre kodu kullanabilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
Burada:
oauth-flow,passcodedeğerini belirtir.oauth-passcode,http://edge_sso_IP_DNS:9099/passcode.kaynağından alınan şifre kodunu belirtir
Son olarak, komutu çağırırken jeton kullanabilirsiniz:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
Burada:
oauth-flow, jetonu başlangıçta nasıl aldığınıza bağlı olarakpasscodeveyapassword_grantbelirtir. Bu örnekte, jetonu başlangıçtaget_tokenkullanarak aldığınız içinpasscodebelirtiyorsunuz. Edge Management API ile SAML'yi kullanma bölümünü inceleyin.oauh_tokenjetonu içeriyor.
SAML kimlik doğrulaması ile Edge yardımcı programlarını kullanma
Birçok Edge yardımcı programı, aşağıdakiler gibi sistem yöneticisi kimlik bilgileri gerektirir:
- Kuruluşlar, ortamlar ve sanal ana makineler oluşturmak için
apigee-provisionkullanılır - Mevcut bir sisteme düğüm eklemek için
setup.shkullanıldı - Sistem yöneticisi kimlik bilgilerini yapılandırma dosyasında belirtmeniz gereken diğer bir yardımcı program
Bu yardımcı programlar, aşağıdaki özellikleri kullanarak sistem yöneticisinin kimlik bilgilerini belirten bir yapılandırma dosyasına girdi olarak alır:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
Şifreyi hariç tutarsanız bunu girmeniz istenir.
SAML'yi etkinleştirdikten sonra, sistem yöneticisinin kimlik bilgilerini belirtmek için farklı özellikler kullanırsınız. Örneğin, sistem yöneticisi kimlik bilgilerini iletebilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
Burada:
SSO_LOGIN_URL, Apigee TOA modülünün URL'sini belirtir. Bağlantı noktasını veya protokolü 9099 ve HTTP'den değiştirdiyseniz değiştirin.OAUTH_FLOW,passcodeveyapassword_grantdeğerini belirtir. Bu örnekte, sistem yöneticisinin şifresini ilettiğiniz içinpassword_grantdeğerini belirtiyorsunuz.OAUTH_ADMIN_PASSWORD, sistem yöneticisinin şifresini belirtir.
Alternatif olarak, kimlik bilgilerini şifre kodu akışının parçası olarak belirtmek için aşağıdaki özellikleri kullanabilirsiniz:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
Burada:
OAUTH_FLOW,passcodedeğerini belirtir.OAUTH_ADMIN_PASSCODE,http://edge_sso_IP_DNS:9099/passcode.kaynağından alınan şifre kodunu belirtir
Son olarak,
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
Burada:
OAUTH_FLOW, jetonu başlangıçta nasıl aldığınıza bağlı olarakpasscodeveyapassword_grantbelirtir. Bu örnekte, jetonu başlangıçtaget_tokenkullanarak aldığınız içinpasscodebelirtiyorsunuz. Edge Management API ile SAML'yi kullanma bölümünü inceleyin.OAUTH_BEARER_TOKENjetonu içeriyor.