استخدام apigee-ssoadminapi.sh

Edge for Private Cloud‏ 4.17.09

تتيح وحدة الدخول المُوحَّد في Edge نوعَين من الحسابات:

  • مشرف
  • مستخدم الآلة

تتيح لك الأداة apigee-ssoadminapi.sh إدارة مستخدمي المشرف والأجهزة المرتبطين بوحدة تسجيل الدخول المُوحَّد في Edge.

استخدِم الأداة apigee-ssoadminapi.sh لتنفيذ ما يلي:

  • عرض قائمة مستخدمي الحساب الإداري/الجهاز
  • إضافة مستخدمي المشرف أو الجهاز أو حذفهم
  • تغيير كلمة مرور المستخدمين المشرفين/مستخدمي الجهاز

لمحة عن المستخدمين المشرفين

يجب توفُّر حساب مشرف في وحدة الدخول المُوحَّد في Edge لإدارة سمات الوحدة. تحتاج أيضًا إلى بيانات اعتماد حساب المشرف لضبط BaaS لواجهة برمجة التطبيقات أو البوابة للاتصال بالوحدة.

عند تثبيت وحدة الدخول المُوحَّد في Edge، يتم تلقائيًا إنشاء حساب مشرف باستخدام بيانات الاعتماد التالية:

  • username: يتم تحديده من خلال السمة SSO_ADMIN_NAME فيملف الإعدادات المستخدَم لضبط وحدة الدخول المُوحَّد في Edge. الإعداد التلقائي هو ssoadmin.
  • password: يتم تحديدها من خلال السمة SSO_ADMIN_SECRET فيملف الضبط المستخدَم لضبط وحدة الدخول المُوحَّد (SSO) في Edge.

لمحة عن مستخدمي الآلات

يمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. وهذا يعني أنّه بإمكانك الحصول على رموز OAuth2 المميزة وتحديثها بشكل تلقائي تمامًا باستخدام واجهة برمجة تطبيقات إدارة Edge.

وعادةً ما تستخدم مستخدمي الأجهزة لإجراء ما يلي:

  • ضبط إعدادات بوابة "خدمات المطوّرين" للتواصل مع Edge
  • عندما تتوافق بيئة التطوير مع التشغيل الآلي لمهام التطوير الشائعة، مثل التشغيل الآلي الاختباري أو الدمج المستمر أو النشر المستمر (CI/CD).

لمزيد من المعلومات، يُرجى الاطّلاع على استخدام SAML مع المهام المبرمَجة.

تثبيت apigee-ssoadminapi.sh

ثبِّت الأداة apigee-ssoadminapi.sh على عقدة Edge Management Server التي ثبَّت فيها وحدة الدخول المُوحَّد في Edge. يتم عادةً تثبيت الأداة apigee-ssoadminapi.sh، عند تثبيت وحدة الدخول المُوحَّد (SSO) على Edge.

إذا لم يسبق لك تثبيت الأداة apigee-ssoadminapi.sh:

  1. سجِّل الدخول إلى عقدة "خادم الإدارة". من المفترض أن تكون هذه العقدة قد تم تثبيت apigee-service عليها كما هو موضّح في مقالة تثبيت أداة Edge apigee-setup.
  2. ثبِّت الأداة apigee-ssoadminapi.sh المستخدَمة في إدارة مستخدمي المشرف والأجهزة لمكوّن الدخول المُوحَّد في Edge:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. سجِّل الخروج من وحدة التحكّم، ثم سجِّل الدخول مرة أخرى لإضافة الأداة apigee-ssoadminapi.sh إلى مسارك.

عرض معلومات المساعدة بشأنملف برمجي apigee-ssoadminapi.sh

الأوامر المتاحة للأداة هي:

  • إضافة مشرف
  • حذف المشرف
  • قائمة المشرفين
  • admin setpassword
  • saml machineuser add
  • حذف مستخدم جهاز SAML
  • قائمة مستخدمي الأجهزة في aaml
  • saml machineuser setpassword

يمكنك الاطّلاع على معلومات عن هذه الأوامر في ملف /opt/apigee/apigee-ssoadminapi/README.md. بالإضافة إلى ذلك، يمكنك تحديد الخيار "-h" لكل أمر من أجل الاطّلاع على معلومات الاستخدام. على سبيل المثال، الأمر التالي:

> apigee-ssoadminapi.sh admin list -h

العائد:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

استدعاء الأداة apigee-ssoadminapi.sh

يمكنك استدعاء الأداة apigee-ssoadminapi.sh من خلال تمرير جميع السمات كوسيطات سطر أوامر، أو في الوضع التفاعلي من خلال الردّ على الطلبات.

على سبيل المثال، لتحديد جميع المعلومات المطلوبة في سطر الأوامر من أجل الاطّلاع على قائمة المستخدمين المشرفين:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

يعرض:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

إذا حذفت أي معلومات مطلوبة، مثل كلمة مرور المشرف، سيُطلب منك ذلك.

في هذا المثال، يمكنك حذف قيم --port و--ssl لأنّ وحدة الدخول المُوحَّد في Edge تستخدم القيم التلقائية 9099 لـ --port وhttp لـ --ssl. إذا كان الإعداد لا يستخدم هذه الإعدادات التلقائية، حدِّدها:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

يمكنك بدلاً من ذلك استخدام النموذج التفاعلي الذي سيُطلب منك فيه تقديم جميع المعلومات:

> apigee-ssoadminapi.sh admin list

سيُطلب منك بعد ذلك تقديم جميع المعلومات المطلوبة:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184