Edge for Private Cloud בגרסה 4.17.09
המודול של Edge SSO תומך בשני סוגים של חשבונות:
- אדמין
- המשתמש במכונה
בעזרת הכלי apigee-ssoadminapi.sh אפשר לנהל את האדמין ואת המשתמשים במכונות שמשויכים למודול ה-SSO של Edge.
אפשר להשתמש בכלי apigee-ssoadminapi.sh כדי:
- הצגת רשימת משתמשי האדמין/המכונות
- הוספה או מחיקה של משתמשים עם הרשאת אדמין או משתמשים של מכונות
- שינוי הסיסמה של משתמשים עם הרשאת אדמין או של משתמשים במכונה
מידע על משתמשים עם הרשאת אדמין
חשבון אדמין במודול Edge SSO נדרש כדי לנהל את המאפיינים של המודול. בנוסף, צריך פרטי כניסה לחשבון אדמין כדי להגדיר את API BaaS או את הפורטל כדי להתחבר למודול.
כברירת מחדל, כשמותקנים את מודול ה-SSO של Edge נוצר חשבון אדמין עם פרטי הכניסה הבאים:
- username: מוגדר על ידי המאפיין SSO_ADMIN_NAME בקובץ התצורה שמשמש להגדרת מודול ה-SSO SSO. ברירת המחדל היא ssoadmin.
- password: מוגדר על ידי המאפיין SSO_ADMIN_SECRET בקובץ התצורה שמשמש להגדרת מודול ה-SSO של Edge.
מידע על משתמשים במחשב
משתמש במכונה יכול לקבל טוקני OAuth2 בלי לציין קוד גישה. כלומר, אפשר להפוך את התהליך של קבלת אסימוני OAuth2 ורענון שלהם לאוטומטי לחלוטין באמצעות Edge Management API.
בדרך כלל משתמשים בחשבונות משתמשים של מכונות כדי:
- הגדרת הפורטל של Developer Services לתקשורת עם Edge
- כשסביבת הפיתוח תומכת באוטומציה של משימות פיתוח נפוצות, כמו אוטומציה של בדיקות או אינטגרציה רציפה/פריסה רציפה (CI/CD).
מידע נוסף זמין במאמר שימוש ב-SAML עם משימות אוטומטיות.
התקנה של apigee-ssoadminapi.sh
מתקינים את השירות apigee-ssoadminapi.sh בצומת של שרת הניהול של Edge שבו התקנתם את מודול ה-SSO של Edge. בדרך כלל מתקינים את הכלי apigee-ssoadminapi.sh כשמתקינים את מודול ה-SSO של Edge.
אם עדיין לא התקנתם את השירות apigee-ssoadminapi.sh:
- מתחברים לצומת של שרת הניהול. הצומת הזה כבר אמור להכיל את apigee-service, כפי שמתואר במאמר התקנת הכלי apigee-setup ב-Edge.
- מתקינים את השירות apigee-ssoadminapi.sh שמשתמשים בו כדי לנהל משתמשים אדמינים ומשתמשי מכונה במודול של Edge SSO:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install - צריך להתנתק מהמעטפת ואז להתחבר שוב כדי להוסיף את הכלי apigee-ssoadminapi.sh לנתיב.
הצגת מידע על עזרה של apigee-ssoadminapi.sh
הפקודות הזמינות לכלי השירות הן:
- admin add
- admin delete
- רשימת אדמינים
- admin setpassword
- saml machineuser add
- מחיקת משתמש מחשב ב-SAML
- רשימת משתמשי מחשב של aaml
- saml machineuser setpassword
אפשר לראות מידע על הפקודות האלה בקובץ /opt/apigee/apigee-ssoadminapi/README.md. בנוסף, ניתן לציין את האפשרות "-h" לכל פקודה כדי להציג את פרטי השימוש. לדוגמה, הפקודה הבאה:
> apigee-ssoadminapi.sh admin list -h
החזרות:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
הפעלת הכלי apigee-ssoadminapi.sh
אפשר להפעיל את כלי השירות apigee-ssoadminapi.sh על ידי העברת כל המאפיינים כארגומנטים בשורת הפקודה, או במצב אינטראקטיבי באמצעות תגובה להנחיות.
לדוגמה, כדי לציין את כל המידע הנדרש בשורת הפקודה כדי להציג את רשימת משתמשי האדמין:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
החזרות:
[
{
"client_id": "ssoadmin",
"access_token_validity": 300
}
]
אם תשמיטו מידע נדרש, כמו סיסמת מנהל המערכת, תתבקשו לעשות זאת.
בדוגמה הזו משמיטים את הערכים של --port ו- --ssl כי מודול ה-Edge SSO משתמש בערכי ברירת המחדל של 9099 עבור --port ו-http עבור --ssl. אם בהתקנה שלכם לא נעשה שימוש בברירות המחדל האלה, צריך לציין אותן:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
לחלופין, השתמשו בטופס האינטראקטיבי שבו תתבקשו להזין את כל המידע:
> apigee-ssoadminapi.sh admin list
לאחר מכן תתבקשו לספק את כל הפרטים הנדרשים:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184