Utilizzo di Apigee-ssoadminapi.sh

Edge for Private Cloud versione 4.17.09

Il modulo SSO Edge supporta due tipi di account:

  • administrator
  • utente di macchina

L'utilità apigee-ssoadminapi.sh consente di gestire l'amministratore e gli utenti della macchina associati al modulo SSO Edge.

Utilizza l'utilità apigee-ssoadminapi.sh per:

  • Visualizzare l'elenco degli utenti amministratore/macchina
  • Aggiungere o eliminare utenti amministratore/computer
  • Modificare la password degli utenti amministratore/della macchina

Informazioni sugli utenti amministratore

Per gestire le proprietà del modulo, è necessario un account amministratore nel modulo SSO di Edge. Inoltre, sono necessarie le credenziali di un account amministratore per configurare l'API BaaS o il portale per collegarsi al modulo.

Per impostazione predefinita, quando installi il modulo SSO di Edge viene creato un account amministratore con le seguenti credenziali:

  • username: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo SSO di Edge. Il valore predefinito è ssoadmin.
  • password: definita dalla proprietà SSO_ADMIN_SECRET nel file di configurazione utilizzato per configurare il modulo SSO di Edge.

Informazioni sugli utenti del computer

Un utente della macchina può ottenere token OAuth2 senza dover specificare un passcode. Ciò significa che puoi automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API di gestione di Edge.

In genere, utilizzi gli utenti della macchina per:

  • Configurazione del portale Developer Services per comunicare con Edge
  • Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come l'automazione dei test o l'integrazione e il deployment continui (CI/CD).

Per saperne di più, vedi Utilizzare SAML con le attività automatiche.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh sul nodo del server di gestione Edge in cui hai installato il modulo SSO di Edge. In genere si installa l'utilità apigee-ssoadminapi.sh quando installi il modulo SSO Edge.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

  1. Accedi al nodo del server di gestione. In questo nodo dovrebbe essere già installato apigee-service, come descritto in Installare l'utilità apigee-setup di Edge.
  2. Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire gli utenti amministratore e della macchina per il modulo SSO Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Esci dalla shell e accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh al percorso.

Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

  • aggiunta amministratore
  • eliminazione amministratore
  • elenco di amministratori
  • password impostata amministratore
  • saml machineuser add
  • saml machineuser delete
  • Elenco di utenti della macchina aaml
  • saml machineuser setpassword

Puoi visualizzare le informazioni su questi comandi nel file /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare l'opzione "-h" per ogni comando per visualizzare le informazioni sull'utilizzo. Ad esempio, il seguente comando:

> apigee-ssoadminapi.sh admin list -h

restituisce:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiamo dell'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando per visualizzare l'elenco degli utenti amministrativo:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

restituisce:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti informazioni obbligatorie, ad esempio la password di amministratore, ti verrà chiesto di specificarle.

In questo esempio ometti i valori per --port e --ssl perché il modulo SSO Edge utilizza i valori predefiniti 9099 per --port e http per --ssl. Se la tua installazione non utilizza questi valori predefiniti, specificali:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo in cui ti vengono richieste tutte le informazioni:

> apigee-ssoadminapi.sh admin list

Vengono quindi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184