Usa apigee-ssoadminapi.sh

Edge para la nube privada v. 4.17.09

El módulo de SSO de Edge admite dos tipos de cuentas:

  • administrator
  • usuario de la máquina

La utilidad apigee-ssoadminapi.sh te permite administrar los usuarios de máquinas y administradores asociados con el módulo de SSO de Edge.

Usa la utilidad apigee-ssoadminapi.sh para lo siguiente:

  • Visualiza la lista de usuarios administradores o de máquinas
  • Cómo agregar o quitar usuarios de administrador o máquina
  • Cambia la contraseña de los usuarios de administrador o máquina

Información acerca de los usuarios administradores

Se requiere una cuenta de administrador en el módulo de SSO de Edge para administrar las propiedades del módulo. También necesitas credenciales de cuenta de administrador para configurar la BaaS de la API o el portal para conectarte al módulo.

De forma predeterminada, cuando instalas el módulo de SSO de Edge, se crea una cuenta de administrador con las siguientes credenciales:

  • username: lo define la propiedad SSO_ADMIN_NAME en el archivo de configuración que se usó para configurar el módulo de SSO de Edge. El valor predeterminado es ssoadmin.
  • password: Es definida por la propiedad SSO_ADMIN_SECRET en el archivo de configuración que se usa para configurar el módulo de SSO de Edge.

Información acerca de los usuarios de máquinas

Un usuario de máquina puede obtener tokens de OAuth2 sin tener que especificar una contraseña. Esto significa que puedes automatizar por completo el proceso de obtención y actualización de tokens de OAuth2 con la API de administración de Edge.

Por lo general, usas usuarios de máquinas para lo siguiente:

  • Configura el portal de servicios para desarrolladores a fin de comunicarte con Edge
  • Cuando el entorno de desarrollo admite la automatización de tareas de desarrollo comunes, como la automatización de pruebas o la integración continua/implementación continua (CI/CD).

Para obtener más información, consulta Usa SAML con tareas automáticas.

Instala apigee-ssoadminapi.sh

Instala la utilidad apigee-ssoadminapi.sh en el nodo del servidor de administración de Edge en el que instalaste el módulo de SSO de Edge. Por lo general, instalas la utilidad apigee-ssoadminapi.sh cuando instalas el módulo de SSO de Edge.

Si aún no instalaste la utilidad apigee-ssoadminapi.sh, haz lo siguiente:

  1. Accede al nodo del servidor de administración. Ese nodo ya debería tener instalado apigee-service como se describe en Instala la utilidad apigee-setup de Edge.
  2. Instala la utilidad apigee-ssoadminapi.sh que se usa para administrar usuarios de máquinas y administradores del módulo de SSO de Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Sal de la shell y, luego, vuelve a acceder para agregar la utilidad apigee-ssoadminapi.sh a tu ruta.

Visualiza la información de ayuda para apigee-ssoadminapi.sh

Los comandos disponibles para la utilidad son los siguientes:

  • agregar administrador
  • borrar administrador
  • lista de administradores
  • administrador setpassword
  • saml machineuser add
  • borrar usuario de máquina de saml
  • Lista de machineuser de aaml
  • saml machineuser setpassword

Puedes ver información sobre estos comandos en el archivo /opt/apigee/apigee-ssoadminapi/README.md. Además, puedes especificar la opción "-h" en cada comando para ver la información de uso. Por ejemplo, el siguiente comando:

> apigee-ssoadminapi.sh admin list -h

Devuelve lo siguiente:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Cómo invocar la utilidad apigee-ssoadminapi.sh

Puedes invocar la utilidad apigee-ssoadminapi.sh si pasas todas las propiedades como argumentos de línea de comandos, o en modo interactivo si respondes a los mensajes.

Por ejemplo, para especificar toda la información requerida en la línea de comandos y ver la lista de usuarios administradores, escribe lo siguiente:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Devuelve lo siguiente:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Si omites información obligatoria, como la contraseña de administrador, se te pedirá que la proporciones.

En este ejemplo, se omiten los valores de --port y --ssl porque el módulo de SSO de Edge usa los valores predeterminados de 9099 para --port y http para --ssl. Si tu instalación no usa estos valores predeterminados, especifícalos:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

También puedes usar el formulario interactivo en el que se te solicita toda la información:

> apigee-ssoadminapi.sh admin list

Luego, se te solicitará toda la información requerida:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184