Edge per Private Cloud v. 4.17.09
Il modulo Edge SSO supporta due tipi di account:
- amministratore
- utente della macchina
L'utilità apigee-ssoadminapi.sh consente di gestire l'amministratore e gli utenti delle macchine associati al modulo SSO Edge.
Utilizza l'utilità apigee-ssoadminapi.sh per:
- Visualizzare l'elenco di amministratori/utenti della macchina
- Aggiungere o eliminare utenti amministratori/computer
- Cambiare la password degli amministratori/degli utenti della macchina
Informazioni sugli utenti amministratori
Per gestire le proprietà del modulo, è necessario un account amministratore sul modulo SSO perimetrale. Devi inoltre disporre delle credenziali di un account amministratore per configurare l'API BaaS o il portale per la connessione al modulo.
Per impostazione predefinita, quando installi il modulo SSO perimetrale viene creato un account amministratore con le seguenti credenziali:
- username: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo Edge SSO. Il valore predefinito è ssoadmin.
- password: definita dalla proprietà SSO_ADMIN_SECRET nel file di configurazione utilizzato per configurare il modulo Edge SSO.
Informazioni sugli utenti di macchine
Un utente di macchine può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che puoi automatizzare completamente il processo di recupero e aggiornamento dei token OAuth2 utilizzando l'API Edge Management.
In genere, gli utenti delle macchine vengono utilizzati per:
- Configurazione del portale Servizi per sviluppatori in modo che comunichi con Edge
- Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come l'automazione dei test o l'integrazione continua/deployment continuo (CI/CD).
Per ulteriori informazioni, consulta Utilizzare SAML con le attività automatizzate.
Installazione di apigee-ssoadminapi.sh
Installa l'utilità apigee-ssoadminapi.sh sul nodo Edge Management Server in cui hai installato il modulo SSO Edge. In genere, l'utilità apigee-ssoadminapi.sh viene installata quando installi il modulo SSO perimetrale.
Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:
- Accedere al nodo del server di gestione. Su quel nodo deve già essere installato apigee-service come descritto in Installare l'utilità Edge apigee-setup.
- Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire gli utenti amministratori e macchine per il modulo SSO Edge:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install - Esci dalla shell, quindi accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh al percorso.
Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh
I comandi disponibili per l'utilità sono:
- aggiunta amministratore
- eliminazione amministratore
- elenco di amministratori
- amministratore setpassword
- aggiungi saml machineuser
- elimina saml machineuser
- elenco di user machine aaml
- saml machineuser setpassword
Puoi visualizzare informazioni su questi comandi nel file /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare l'opzione "-h" per ciascun comando per visualizzare le informazioni sull'utilizzo. Ad esempio, il seguente comando:
> apigee-ssoadminapi.sh admin list -h
restituisce:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Richiamo dell'utilità apigee-ssoadminapi.sh
Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.
Ad esempio, per specificare tutte le informazioni richieste nella riga di comando per visualizzare l'elenco degli utenti amministratori:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
restituisce:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Se ometti delle informazioni richieste, ad esempio la password amministratore, ti vengono richieste.
In questo esempio, ometti i valori per --port e --ssl, perché il modulo SSO perimetrale utilizza i valori predefiniti 9099 per --port e http per --ssl. Se l'installazione non utilizza questi valori predefiniti, specificali:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
In alternativa, utilizza il modulo interattivo in cui ti vengono richieste tutte le informazioni:
> apigee-ssoadminapi.sh admin list
Vengono poi chieste tutte le informazioni richieste:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184