Utiliser apigee-ssoadminapi.sh

Edge pour Private Cloud version 4.17.09

Le module Edge SSO prend en charge deux types de comptes:

  • administrator
  • utilisateur machine

Le fichier apigee-ssoadminapi.sh vous permet de gérer l'administrateur et les utilisateurs de la machine associés à l'authentification unique Edge de ce module.

Utilisez l'utilitaire apigee-ssoadminapi.sh pour:

  • Afficher la liste des administrateurs/utilisateurs machine
  • Ajouter ou supprimer des administrateurs/utilisateurs machine
  • Modifier le mot de passe des administrateurs/utilisateurs machine

À propos des administrateurs

Un compte administrateur sur le module Edge SSO est nécessaire pour gérer les propriétés du de ce module. Vous avez également besoin des identifiants d'un compte administrateur pour configurer l'API BaaS ou le portail pour se connecter au module.

Par défaut, lorsque vous installez le module Edge SSO, un compte administrateur avec le les identifiants suivants:

  • username: défini par la propriété SSO_ADMIN_NAME dans le de configuration utilisé pour configurer le module Edge SSO. La valeur par défaut est ssoadmin.
  • password: défini par la propriété SSO_ADMIN_SECRET dans le de configuration utilisé pour configurer le module Edge SSO.

À propos des utilisateurs machine

Un utilisateur de machine peut obtenir des jetons OAuth2 sans avoir à spécifier de code secret. Cela signifie que vous peut automatiser complètement le processus d'obtention et d'actualisation des jetons OAuth2 à l'aide de la solution Edge l'API de gestion de projet.

Vous utilisez généralement des utilisateurs machine pour:

  • Configuration du portail des services pour les développeurs pour communiquer avec Edge
  • Lorsque l'environnement de développement permet d'automatiser des tâches de développement courantes, telles que les tâches de ou l'intégration continue/le déploiement continu (CI/CD).

Pour en savoir plus, consultez la section Utiliser SAML avec des protocoles tâches.

Installer apigee-ssoadminapi.sh

Installez l'utilitaire apigee-ssoadminapi.sh sur Edge Nœud du serveur de gestion sur lequel vous avez installé le module SSO Edge. Généralement, vous installez Utilitaire apigee-ssoadminapi.sh lorsque vous installez le module Edge SSO.

Si vous n'avez pas encore installé l'utilitaire apigee-ssoadminapi.sh:

  1. Connectez-vous au nœud du serveur de gestion. apigee-service doit déjà être installé sur ce nœud, comme décrit dans Installer Edge apigee-setup utilitaire.
  2. Installez l'utilitaire apigee-ssoadminapi.sh utilisé pour Gérer l'administrateur et les utilisateurs machine pour le module Edge SSO (
    ) : >     /opt/apigee/apigee-service/bin/apigee-service installer apigee-ssoadminapi
  3. Déconnectez-vous du shell, puis reconnectez-vous pour ajouter l'utilitaire apigee-ssoadminapi.sh à votre chemin d'accès.

Affichage des informations d'aide apigee-ssoadminapi.sh

Les commandes disponibles pour l'utilitaire sont les suivantes:

  • ajouter un administrateur
  • suppression par l'administrateur
  • liste des administrateurs
  • Définition du mot de passe par l'administrateur
  • saml machineuser add
  • saml machineuser delete
  • liste machineuser aaml
  • SAML Machineuser setpassword

Vous pouvez afficher des informations sur ces commandes dans le fichier /opt/apigee/apigee-ssoadminapi/README.md . Vous pouvez également spécifier l'option "-h" à chaque commande pour afficher les informations d'utilisation. Par exemple, exécutez la commande suivante:

> apigee-ssoadminapi.sh admin list -h

renvoie:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Appeler l'utilitaire apigee-ssoadminapi.sh

Vous pouvez appeler l'utilitaire apigee-ssoadminapi.sh en transmettant toutes les en tant qu'arguments de ligne de commande, ou en mode interactif en répondant à des invites.

Par exemple, pour spécifier toutes les informations requises sur la ligne de commande afin d'afficher la liste des administrateurs utilisateurs:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

renvoie:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Si vous omettez des informations requises, telles que le mot de passe administrateur, vous êtes invité à le faire.

Dans cet exemple, vous omettez les valeurs pour --port et --ssl car le module d'authentification unique Edge utilise le des valeurs par défaut de 9099 pour --port et http pour --ssl. Si votre installation n'utilise pas ces valeurs par défaut, spécifiez-les:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Vous pouvez également utiliser le formulaire interactif qui vous invite à saisir toutes les informations:

> apigee-ssoadminapi.sh admin list

Vous êtes alors invité à saisir toutes les informations requises:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184