Usa apigee-ssoadminapi.sh

Edge for Private Cloud v. 4.17.09

El módulo de SSO de Edge admite dos tipos de cuentas:

  • administrator
  • usuario de máquina

El recurso apigee-ssoadminapi.sh permite gestionar al administrador y los usuarios de la máquina asociados con el SSO de Edge módulo.

Usa la utilidad apigee-ssoadminapi.sh para lo siguiente:

  • Visualiza la lista de usuarios administradores o de máquinas
  • Agregar o borrar usuarios administradores o de máquinas
  • Cambia la contraseña de los usuarios administradores o de máquinas

Acerca de los usuarios administradores

Se necesita una cuenta de administrador en el módulo de SSO de Edge para administrar las propiedades del módulo. También necesitas credenciales de cuenta de administrador para configurar las BaaS de las APIs o el portal para conectarte al módulo.

De forma predeterminada, cuando instalas el módulo de SSO de Edge se crea una cuenta de administrador con el las siguientes credenciales:

  • nombre de usuario: Definido por la propiedad SSO_ADMIN_NAME en la de configuración que se usa para configurar el módulo de SSO de Edge. La configuración predeterminada es ssoadmin.
  • contraseña: Definida por la propiedad SSO_ADMIN_SECRET en la de configuración que se usa para configurar el módulo de SSO de Edge.

Información acerca de los usuarios de máquinas

Un usuario de máquina puede obtener tokens de OAuth2 sin tener que especificar una contraseña. Eso significa que puede automatizar completamente el proceso de obtención y actualización de tokens de OAuth2 mediante Edge Management de Google.

Por lo general, los usuarios de máquinas se usan para lo siguiente:

  • Configura el portal de servicios para desarrolladores a fin de comunicarte con Edge
  • Cuando el entorno de desarrollo admite la automatización para tareas de desarrollo comunes, como las pruebas automatización o integración continua/implementación continua (CI/CD).

Para obtener más información, consulte Cómo usar SAML con funciones tareas.

Instala apigee-ssoadminapi.sh

Instalar la utilidad apigee-ssoadminapi.sh en Edge Nodo del servidor de administración en el que instalaste el módulo de SSO de Edge. Por lo general, instalas el Utilidad apigee-ssoadminapi.sh cuando instalas el módulo de SSO de Edge.

Si aún no instalaste la utilidad apigee-ssoadminapi.sh, haz lo siguiente:

  1. Accede al nodo del servidor de administración. Ese nodo ya debe tener instalado apigee-service como se describe en Instala el Apigee-setup de Edge utilidad.
  2. Instala la utilidad apigee-ssoadminapi.sh que se usa para Administrar usuarios del administrador y de la máquina para el módulo
    del SSO de Edge: >     /opt/apigee/apigee-service/bin/apigee-service Instalación de apigee-ssoadminapi
  3. Sal de la shell y, luego, vuelve a acceder para agregar la utilidad apigee-ssoadminapi.sh a tu ruta de acceso.

Consultar la información de ayuda del apigee-ssoadminapi.sh

Los comandos disponibles para la utilidad son los siguientes:

  • agregar administrador
  • borrar administrador
  • lista de administradores
  • administrador setpassword
  • agregar saml machineuser
  • borrar usuario de máquina de saml
  • Lista de usuarios de máquinas de aaml
  • usuario-máquina de Saml establecer contraseña

Puedes ver información sobre estos comandos en /opt/apigee/apigee-ssoadminapi/README.md . Además, puedes especificar el valor "-h" a cada comando para ver la información de uso. Por ejemplo, el siguiente comando:

> apigee-ssoadminapi.sh admin list -h

muestra lo siguiente:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Invoca la utilidad apigee-ssoadminapi.sh

Puedes invocar la utilidad apigee-ssoadminapi.sh pasando todos como argumentos de la línea de comandos, o en modo interactivo respondiendo instrucciones.

Por ejemplo, para especificar toda la información requerida en la línea de comandos y ver la lista de administradores usuarios:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

muestra lo siguiente:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Si omites cualquier información requerida, como la contraseña de administrador, se te solicitará.

En este ejemplo, se omiten los valores para --port y --ssl porque el módulo de SSO de Edge usa el valores predeterminados de 9099 para --port y http para --ssl. Si el la instalación no usa estos valores predeterminados, especifícalos:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

También puedes usar el formulario interactivo en el que se te solicita toda la información:

> apigee-ssoadminapi.sh admin list

Luego, se te solicitará toda la información requerida:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184