इस सेक्शन में बताया गया है कि एसएएमएल को चालू करने के बाद, Edge सिस्टम के एडमिन टूल और कमांड कैसे चलाएं. Edge पर कई काम करने के लिए, सिस्टम एडमिन क्रेडेंशियल की ज़रूरत होती है, जैसे कि:
- संगठन और माहौल बनाना
- Edge कॉम्पोनेंट जोड़ना और हटाना
- Runngin apigee-adminapi.sh आदेश
हालांकि, Edge पर एसएएमएल को चालू करने के बाद, आम तौर पर बेसिक पुष्टि को बंद किया जाता है, ताकि सिर्फ़ पुष्टि करने के लिए, एसएएमएल आईडीपी का इस्तेमाल किया जाता है. इसलिए, आपको यह सुनिश्चित करना चाहिए कि आपने सिस्टम एडमिन खाते को आपके एसएएमएल आईडीपी (IdP) से लिंक किया गया है.
Calling Edge management API सिस्टम एडमिन
कई Edge API कॉल करने के लिए, आपको सिस्टम एडमिन के क्रेडेंशियल पास करने की ज़रूरत होती है. Edge management API के साथ एसएएमएल का इस्तेमाल करने में यह शामिल है Edge मैनेजमेंट एपीआई कॉल करते समय, टोकन पाने और रीफ़्रेश करने के तरीके के बारे में निर्देश.
apigee-adminapi.sh का इस्तेमाल करना एसएएमएल पुष्टि करने वाली सुविधा
Edge कॉन्फ़िगरेशन वाले एक जैसे टास्क करने के लिए, apigee-adminapi.sh सुविधा का इस्तेमाल करें
जिसे आप Edge management API की मदद से कॉल कर सकते हैं. इस सुविधा का फ़ायदा
apigee-adminapi.sh की सुविधा काम करती है:
- आसान कमांड-लाइन इंटरफ़ेस का इस्तेमाल करना
- टैब आधारित आदेश पूरा करने की सुविधा लागू करती है
- मदद और इस्तेमाल के बारे में जानकारी देता है
- अगर आपने एपीआई को इस्तेमाल करने का फ़ैसला किया है, तो इससे जुड़े एपीआई कॉल दिखाए जा सकते हैं
ज़्यादा जानकारी के लिए, apigee-ssoadminapi.sh का इस्तेमाल करना लेख पढ़ें.
एसएएमएल पुष्टि की सुविधा चालू करने के बाद, आपके पास सिस्टम एडमिन को पास करने के कई तरीके होते हैं
apigee-adminapi.sh यूटिलिटी के क्रेडेंशियल.
किसी भी apigee-adminapi.sh कमांड के लिए सभी विकल्प देखे जा सकते हैं. इनमें, ये विकल्प भी शामिल हैं
"-h" का इस्तेमाल करके, एसएएमएल क्रेडेंशियल की जानकारी देने के विकल्प विकल्प होता है. इसके लिए
उदाहरण:
apigee-adminapi.sh orgs list -h
उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow password_grant \ --admin adminEmail --oauth-password adminPword
कहां:
sso-urlविकल्प, Apigee एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल का इस्तेमाल करना चाहिए, अगर आपने उन्हें 9099 और एचटीटीपी से बदल दिया है.oauth-flowइनमें से कोई एक तय करता हैpasscodeयाpassword_grant. इस उदाहरण में, आपनेpassword_grant.- adminEmail, sys के एडमिन का ईमेल पता है.
oauth-password, sys के एडमिन का पासवर्ड बताता है.
इसके अलावा, निर्देश देते समय पासवर्ड का इस्तेमाल किया जा सकता है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-passcode passcode
कहां:
oauth-flow,passcodeके बारे में बताता है.oauth-passcodeइससे मिला पासवर्ड तय करता हैhttp://edge_sso_IP_DNS:9099/passcode.
आखिर में, कमांड को कॉल करते समय टोकन का इस्तेमाल किया जा सकता है:
apigee-adminapi.sh orgs list --sso-url http://edge_sso_IP_DNS:9099 --oauth-flow passcode \ --admin adminEmail --oauth-token token
कहां:
oauth-flow,passcodeयाpassword_grant. यह इस बात पर निर्भर करता है कि आपको टोकन कैसे मिला है. इस उदाहरण में,passcodeका इस्तेमाल करें, क्योंकि आपको यह टोकन मूल रूप सेget_token. Edge के साथ एसएएमएल का इस्तेमाल करना management API.oauh_tokenमें टोकन शामिल है.
एसएएमएल की पुष्टि करने के साथ Edge यूटिलिटी इस्तेमाल करना
Edge से जुड़ी कई सुविधाएं इस्तेमाल करने के लिए, सिस्टम एडमिन के क्रेडेंशियल की ज़रूरत होती है. जैसे:
apigee-provisionका इस्तेमाल संगठन, एनवायरमेंट, और वर्चुअल कॉन्टेंट बनाने के लिए किया जाता है होस्टsetup.shका इस्तेमाल, मौजूदा सिस्टम में नोड जोड़ने के लिए किया जाता है- ऐसी कोई भी अन्य सुविधा जहां आपको किसी कॉन्फ़िगरेशन में सिस्टम एडमिन के क्रेडेंशियल बताने हों फ़ाइल
ये सुविधाएं, एक कॉन्फ़िगरेशन फ़ाइल को इनपुट के रूप में लेती हैं. इसमें सिस्टम एडमिन के प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल:
ADMIN_EMAIL="adminEmail" APIGEE_ADMINPW=adminPWord
पासवर्ड भूल जाने पर, आपको पासवर्ड डालने के लिए कहा जाएगा.
एसएएमएल को चालू करने के बाद, sys एडमिन के क्रेडेंशियल तय करने के लिए अलग-अलग प्रॉपर्टी का इस्तेमाल किया जाता है. इसके लिए उदाहरण के लिए, सिस्टम एडमिन के क्रेडेंशियल पास किए जा सकते हैं:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=password_grant OAUTH_ADMIN_PASSWORD=adminPWord
कहां:
SSO_LOGIN_URL, Apigee एसएसओ मॉड्यूल के यूआरएल के बारे में बताता है. पोर्ट में बदलाव करें या प्रोटोकॉल न जोड़ें, बशर्ते आपने उन्हें 9099 और एचटीटीपी से बदल दिया हो.OAUTH_FLOW,passcodeयाpassword_grant. इस उदाहरण में, आपनेpassword_grantइसलिए तय किया है, क्योंकि आप sys के एडमिन का पासवर्ड पास कर रहे हैं.OAUTH_ADMIN_PASSWORD, sys के एडमिन का पासवर्ड बताता है.
इसके अलावा, इन प्रॉपर्टी का इस्तेमाल करके क्रेडेंशियल को पासवर्ड का फ़्लो:
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_ADMIN_PASSCODE=passcode
कहां:
OAUTH_FLOW,passcodeके बारे में बताता है.OAUTH_ADMIN_PASSCODEइससे मिला पासवर्ड तय करता हैhttp://edge_sso_IP_DNS:9099/passcode.
आख़िर में, किसी टोकन का इस्तेमाल किया जा सकता है
ADMIN_EMAIL="adminEmail" SSO_LOGIN_URL=http://edge_sso_IP_DNS:9099 OAUTH_FLOW=passcode OAUTH_BEARER_TOKEN=token
कहां:
OAUTH_FLOW,passcodeयाpassword_grant. यह इस बात पर निर्भर करता है कि आपको टोकन कैसे मिला है. इस उदाहरण में, आपpasscodeतय करते हैं, क्योंकि आपको मूल रूप सेget_token. Edge के साथ एसएएमएल का इस्तेमाल करना management API.OAUTH_BEARER_TOKENमें टोकन शामिल है.