apigee-ssoadminapi.sh 사용

Private Cloud용 Edge v. 4.17.09

Edge SSO 모듈은 두 가지 유형의 계정을 지원합니다.

  • administrator
  • 머신 사용자

apigee-ssoadminapi.sh 유틸리티를 사용하면 Edge SSO와 연결된 관리자 및 머신 사용자를 관리할 수 있습니다. 모듈을 마칩니다

apigee-ssoadminapi.sh 유틸리티를 사용하여 다음을 수행합니다.

  • 관리자/머신 사용자 목록 보기
  • 관리자/머신 사용자 추가 또는 삭제
  • 관리자/머신 사용자의 비밀번호 변경

관리자 사용자 정보

에지 SSO 모듈의 관리자 계정은 모듈을 마칩니다 또한 다음과 같이 API BaaS 또는 포털을 구성하려면 관리자 계정 사용자 인증 정보가 필요합니다. 모듈에 연결할 수 있습니다

기본적으로 Edge SSO 모듈을 설치하면 다음 사용자 인증 정보를 제공합니다.

  • 사용자 이름: SSO_ADMIN_NAME Edge SSO 모듈을 구성하는 데 사용되는 구성 파일입니다. 기본값은 ssoadmin.입니다.
  • password: SSO_ADMIN_SECRET Edge SSO 모듈을 구성하는 데 사용되는 구성 파일입니다.

머신 사용자 정보

컴퓨터 사용자는 비밀번호를 지정하지 않고도 OAuth2 토큰을 가져올 수 있습니다. 즉, OAuth2 토큰을 가져오고 새로 고치는 프로세스를 완전히 자동화할 수 있습니다. 관리 API를 제공합니다.

일반적으로 다음과 같은 용도로 머신 사용자를 사용합니다.

  • Edge와 통신하도록 개발자 서비스 포털 구성
  • 개발 환경에서 테스트와 같은 일반적인 개발 작업을 위한 자동화를 지원하는 경우 지속적 통합/지속적 배포 (CI/CD)를 사용할 수 있습니다.

자세한 내용은 자동화된 솔루션과 함께 SAML 사용 작업을 참조하세요.

apigee-ssoadminapi.sh 설치

Edge에 apigee-ssoadminapi.sh 유틸리티를 설치합니다. 에지 SSO 모듈을 설치한 관리 서버 노드입니다. 일반적으로 apigee-ssoadminapi.sh 유틸리티 에지 SSO 모듈을 설치할 때

아직 apigee-ssoadminapi.sh 유틸리티를 설치하지 않은 경우:

  1. 관리 서버 노드에 로그인합니다. 이 노드에는 다음에 설명된 대로 apigee-service가 이미 설치되어 있어야 합니다. Edge Apigee-setup 설치 유틸리티입니다.
  2. 다음을 위해 사용되는 apigee-ssoadminapi.sh 유틸리티를 설치합니다. Edge SSO 모듈의 관리자 및 머신 사용자 관리:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi 설치
  3. 셸에서 로그아웃했다가 다시 로그인하여 apigee-ssoadminapi.sh 유틸리티를 있습니다.

apigee-ssoadminapi.sh

유틸리티에 사용할 수 있는 명령은 다음과 같습니다.

  • 관리자 추가
  • 관리자 삭제
  • 관리자 목록
  • 관리자 비밀번호 설정
  • SAML 머신 사용자 추가
  • SAML 머신 사용자 삭제
  • IAM 머신 사용자 목록
  • SAML 머신 사용자 설정 비밀번호

이러한 명령어에 대한 정보는 /opt/apigee/apigee-ssoadminapi/README.md에서 확인하세요. 파일에서 참조됩니다. 또한 '-h'를 지정할 수 있습니다. 옵션을 추가하면 사용 정보를 볼 수 있습니다. 예를 들어 다음 명령어를 실행합니다.

> apigee-ssoadminapi.sh admin list -h

은 다음을 반환합니다.

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh 유틸리티 호출

다음을 모두 전달하여 apigee-ssoadminapi.sh 유틸리티를 호출할 수 있습니다. 속성을 명령줄 인수로 사용하거나 프롬프트에 응답하여 대화형 모드로 사용할 수 있습니다.

예를 들어 명령줄에 모든 필수 정보를 지정하여 관리자 목록 사용자:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

은 다음을 반환합니다.

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

관리자 비밀번호와 같은 필수 정보를 생략하면 메시지가 표시됩니다.

이 예에서는 --port--ssl의 값을 생략합니다. Edge SSO 모듈은 --port에 대한 기본값 9099 --ssl의 경우 http입니다. 만약 설치 시 이러한 기본값을 사용하지 않는 경우 다음과 같이 지정합니다.

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

또는 모든 정보를 입력하라는 메시지가 표시되는 대화형 양식을 사용합니다.

> apigee-ssoadminapi.sh admin list

그러면 모든 필수 정보를 입력하라는 메시지가 표시됩니다.

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184