इस पेज का अनुवाद Cloud Translation API से किया गया है.

apigee-ssoadminapi.sh का इस्तेमाल करना

Edge for Private Cloud v. 4.17.09

Edge एसएसओ मॉड्यूल दो तरह के खातों के साथ काम करता है:

administrator
मशीन उपयोगकर्ता

apigee-ssoadminapi.sh की मदद से, Edge SSO मॉड्यूल से जुड़े एडमिन और मशीन के उपयोगकर्ताओं को मैनेज किया जा सकता है.

apigee-ssoadminapi.sh टूल का इस्तेमाल करके:

एडमिन/मशीन के उपयोगकर्ताओं की सूची देखना
एडमिन/मशीन इस्तेमाल करने वालों को जोड़ना या मिटाना
एडमिन/मशीन के उपयोगकर्ताओं का पासवर्ड बदलना

एडमिन यूज़र के बारे में जानकारी

मॉड्यूल की प्रॉपर्टी को मैनेज करने के लिए, Edge एसएसओ मॉड्यूल पर एडमिन खाते की ज़रूरत होती है. मॉड्यूल से कनेक्ट करने के लिए, एपीआई BaaS या पोर्टल को कॉन्फ़िगर करने के लिए, आपके पास एडमिन खाते के क्रेडेंशियल भी होने चाहिए.

Edge SSO मॉड्यूल इंस्टॉल करने पर, डिफ़ॉल्ट रूप से एक एडमिन खाता बन जाता है. इस खाते के लिए, ये क्रेडेंशियल इस्तेमाल किए जाते हैं:

उपयोगकर्ता नाम: इसे Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली कॉन्फ़िगरेशन फ़ाइल में, SSO_ADMIN_NAME प्रॉपर्टी से तय किया जाता है. यह डिफ़ॉल्ट रूप से, ssoadmin होता है.
password: इसे Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली कॉन्फ़िगरेशन फ़ाइल में, SSO_ADMIN_SECRET प्रॉपर्टी से तय किया जाता है.

मशीन उपयोगकर्ताओं के बारे में जानकारी

मशीन उपयोगकर्ता, पासवर्ड तय किए बिना OAuth2 टोकन पा सकते हैं. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.

आम तौर पर, मशीन के उपयोगकर्ताओं का इस्तेमाल इनके लिए किया जाता है:

Edge के साथ कम्यूनिकेट करने के लिए, Developer Services पोर्टल को कॉन्फ़िगर करना
जब डेवलपमेंट एनवायरमेंट, सामान्य डेवलपमेंट टास्क के लिए ऑटोमेशन की सुविधा देता है, जैसे कि टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी), तो.

ज़्यादा जानकारी के लिए, ऑटोमेटेड टास्क के साथ SAML का इस्तेमाल करना लेख पढ़ें.

apigee-ssoadminapi.sh इंस्टॉल किया जा रहा है

उस Edge मैनेजमेंट सर्वर नोड पर apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल करें जहां आपने Edge एसएसओ मॉड्यूल इंस्टॉल किया है. आम तौर पर, Edge एसएसओ मॉड्यूल इंस्टॉल करने पर, apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल की जाती है.

अगर आपने अब तक apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल नहीं की है, तो:

मैनेजमेंट सर्वर नोड में लॉग इन करें. उस नोड में पहले से ही apigee-service इंस्टॉल होना चाहिए, जैसा कि Edge apigee-setup टूल इंस्टॉल करना में बताया गया है.
एज एसएसओ मॉड्यूल:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install के लिए, एडमिन और मशीन उपयोगकर्ताओं को मैनेज करने के लिए इस्तेमाल की जाने वाली apigee-ssoadminapi.sh सुविधा इंस्टॉल करें
शेल से लॉग आउट करें. इसके बाद, अपने पाथ में apigee-ssoadminapi.sh सुविधा जोड़ने के लिए, फिर से लॉग इन करें.

apigee-ssoadminapi.sh के लिए सहायता जानकारी देखना

इस सुविधा के लिए ये कमांड उपलब्ध हैं:

admin add
admin delete
एडमिन की सूची
admin setpassword
एसएएमएल मशीन उपयोगकर्ता ऐड
एसएएमएल मशीन उपयोगकर्ता डिलीट
aaml machineuser list
saml machineuser setpassword

/opt/apigee/apigee-ssoadminapi/README.md फ़ाइल में, इन निर्देशों से जुड़ी जानकारी देखी जा सकती है. इसके अलावा, इस्तेमाल से जुड़ी जानकारी देखने के लिए, हर कमांड के साथ "-h" विकल्प का इस्तेमाल किया जा सकता है. उदाहरण के लिए, यह निर्देश:

> apigee-ssoadminapi.sh admin list -h

वापसी:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh टूल को इस्तेमाल करना

apigee-ssoadminapi.sh सुविधा को सभी प्रॉपर्टी को कमांड लाइन आर्ग्युमेंट के तौर पर पास करके या प्रॉम्प्ट का जवाब देकर इंटरैक्टिव मोड में इस्तेमाल किया जा सकता है.

उदाहरण के लिए, एडमिन उपयोगकर्ताओं की सूची देखने के लिए, कमांड लाइन पर सभी ज़रूरी जानकारी देना:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

लौटाए गए सामान की कुल कीमत:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

अगर आपने एडमिन पासवर्ड जैसी कोई ज़रूरी जानकारी मिटा दी है, तो आपको ऐसा करने के लिए कहा जाएगा.

इस उदाहरण में, --port और --ssl की वैल्यू नहीं दी गई हैं, क्योंकि Edge SSO मॉड्यूल, --port के लिए 9099 और --ssl के लिए http की डिफ़ॉल्ट वैल्यू का इस्तेमाल करता है. अगर आपके इंस्टॉलेशन में इन डिफ़ॉल्ट वैल्यू का इस्तेमाल नहीं किया जाता है, तो उन्हें बताएं:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

इसके अलावा, इंटरैक्टिव फ़ॉर्म का इस्तेमाल करें. इसमें आपको सभी जानकारी देने के लिए कहा जाएगा:

> apigee-ssoadminapi.sh admin list

इसके बाद, आपसे सभी ज़रूरी जानकारी मांगी जाएगी:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184