Utilizzo di Apigee-ssoadminapi.sh

Edge per Private Cloud v. 4.17.09

Il modulo SSO Edge supporta due tipi di account:

  • amministratore
  • utente di macchina

L'archivio apigee-ssoadminapi.sh consente di gestire gli utenti dell'amministratore e del computer associati all'accesso SSO Edge in maggior dettaglio più avanti in questo modulo.

Utilizza l'utilità apigee-ssoadminapi.sh per:

  • Visualizza l'elenco di amministratori/utenti della macchina
  • Aggiungere o eliminare utenti amministratore/computer
  • Cambiare la password degli utenti amministratore/computer

Informazioni sugli utenti amministratore

Per gestire le proprietà del modulo SSO di Edge, è necessario un account amministratore in maggior dettaglio più avanti in questo modulo. Devi inoltre disporre delle credenziali di un account amministratore per configurare l'API BaaS o il portale connettersi al modulo.

Per impostazione predefinita, quando installi il modulo SSO Edge viene creato un account amministratore con le seguenti credenziali:

  • nome utente: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo SSO perimetrale. Il valore predefinito è ssoadmin.
  • password: definita dalla proprietà SSO_ADMIN_SECRET nella file di configurazione utilizzato per configurare il modulo SSO perimetrale.

Informazioni sugli utenti di macchine

Un utente della macchina può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che possono automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API di gestione.

In genere utilizzi gli utenti di macchine per:

  • Configurazione del portale Developer Services per comunicare con Edge
  • Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come il test automazione o integrazione continua/deployment continuo (CI/CD).

Per ulteriori informazioni, consulta Utilizzo di SAML con i modelli per le attività di machine learning.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh su Edge Nodo del server di gestione in cui hai installato il modulo SSO Edge. In genere si installa Utilità apigee-ssoadminapi.sh quando installi il modulo SSO Edge.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

  1. Accedi al nodo del server di gestione. Sul nodo dovrebbe già essere installato apigee-service, come descritto in Installare apigee-setup un'utenza.
  2. Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestisci amministratori e utenti della macchina per il modulo SSO perimetrale :
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Esci dalla shell e accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh alla tua del tuo percorso di apprendimento.

Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

  • aggiunta amministratore
  • eliminazione amministratore
  • elenco amministratori
  • password impostata amministratore
  • saml machineuser add
  • saml machineuser delete
  • elenco machineuser aaml
  • saml machineuser setpassword

Puoi visualizzare le informazioni su questi comandi nella cartella /opt/apigee/apigee-ssoadminapi/README.md . Inoltre, puoi specificare "-h" a ciascun comando per visualizzare le informazioni sull'utilizzo. Ad esempio, il seguente comando:

> apigee-ssoadminapi.sh admin list -h

restituisce:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiamo dell'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutto come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando, in modo da vedere l'elenco utenti:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

restituisce:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti alcune informazioni richieste, ad esempio la password di amministratore, ti verrà chiesto di farlo.

In questo esempio vengono omessi i valori per --port e --ssl perché il modulo SSO Edge utilizza il metodo valori predefiniti di 9099 per --port e http per --ssl. Se le tue l'installazione non utilizza queste impostazioni predefinite, specificale:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo dove ti vengono chieste tutte le informazioni:

> apigee-ssoadminapi.sh admin list

Vengono quindi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184