Apigee-ssoadminapi.sh dosyasını kullanma

Edge for Private Cloud s. 4.17.09

Edge TOA modülü iki tür hesabı destekler:

  • administrator
  • makine kullanıcısı

apigee-ssoadminapi.sh yardımcı programı, Edge TOA ile ilişkili yönetici ve makine kullanıcılarını yönetmenize olanak tanır. modülünü kullanabilirsiniz.

apigee-ssoadminapi.sh yardımcı programını kullanarak:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirin

Yönetici kullanıcılar hakkında

API'nin özelliklerini yönetmek için Edge TOA modülünde modülünü kullanabilirsiniz. Ayrıca, API BaaS'yi yapılandırmak için yönetici hesabı kimlik bilgilerine veya portalın modüle bağlanabilirsiniz.

Edge TOA modülünü yüklediğinizde varsayılan olarak şu kimlik bilgilerini kullanabilirsiniz:

  • username: SSO_ADMIN_NAME mülkü tarafından tanımlanan Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını Varsayılan değer ssoadmin.'dir.
  • password: SSO_ADMIN_SECRET özelliği tarafından tanımlanan Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını

Makine kullanıcıları hakkında

Bir makine kullanıcısı, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Yani bu durum, Microsoft Edge'i kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilir yönetim API'si.

Makine kullanıcılarını genellikle şu amaçlarla kullanırsınız:

  • Geliştirici Hizmetleri portalını Edge ile iletişim kurmak için yapılandırma
  • Geliştirme ortamı test gibi genel geliştirme görevleri için otomasyonu desteklediğinde veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) olabilir.

Daha fazla bilgi için SAML with SAML with Auto görevler hakkında daha fazla bilgi edinin.

Apigee-ssoadminapi.sh dosyasını yükleme

Edge'e apigee-ssoadminapi.sh yardımcı programını yükleme Edge TOA modülünü yüklediğiniz Yönetim Sunucusu düğümü. Genellikle apigee-ssoadminapi.sh yardımcı programı .

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde açıklandığı gibi apigee-service zaten yüklü olmalıdır Edge Apigee-setup uygulamasını yükleme yardımcı program.
  2. Aşağıdaki işlemler için kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin. Edge TOA modüllü:
    için yönetici ve makine kullanıcılarını yönetin: >     /opt/Apigee/Apigee-service/bin/Apigee-service Apigee-ssoadminapi yüklemesi
  3. Kabuktan çıkış yapın ve ardından apigee-ssoadminapi.sh yardımcı programını yol'a dokunun.

Şuna ait yardım bilgilerini görüntüleme: apigee-ssoadminapi.sh

Yardımcı program için kullanılabilir komutlar şunlardır:

  • yönetici ekle
  • yönetici tarafından sil
  • yönetici listesi
  • yönetici setpassword
  • SAML makine kullanıcısı ekleme
  • SAML makine kullanıcısı silme
  • aaml makine kullanıcısı listesi
  • SAML makine kullanıcısı setpassword

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyasında görüntüleyebilirsiniz. dosyası olarak kaydedebilirsiniz. Ayrıca, "-h" seçeneğini kullanabilirsiniz. Örneğin, aşağıdaki komut:

> apigee-ssoadminapi.sh admin list -h

şunu döndürür:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Apigee-ssoadminapi.sh yardımcı programını çağırma

apigee-ssoadminapi.sh yardımcı programını, özelliklerini komut satırı bağımsız değişkenleri olarak veya istemlere yanıt vererek etkileşimli modda yapabilirsiniz.

Örneğin, yönetici listesini görmek için gerekli tüm bilgileri komut satırında belirtmek üzere kullanıcılar:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

şunu döndürür:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri atlarsanız istenir.

Bu örnekte, Edge TOA modülü --port için varsayılan 9099 değerleri --ssl için http kullanın. Eğer kurulum bu varsayılanları kullanmıyor, bunları belirtin:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

> apigee-ssoadminapi.sh admin list

Daha sonra sizden gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184