Menggunakan apigee-ssoadminapi.sh

Edge for Private Cloud v. 4.17.09

Modul SSO Edge mendukung dua jenis akun:

  • administrator
  • pengguna mesin

Utilitas apigee-ssoadminapi.sh memungkinkan Anda mengelola administrator dan pengguna mesin yang terkait dengan modul SSO Edge.

Gunakan utilitas apigee-ssoadminapi.sh untuk:

  • Melihat daftar pengguna admin/komputer
  • Menambahkan atau menghapus pengguna admin/komputer
  • Mengubah sandi pengguna admin/komputer

Tentang pengguna administrator

Akun administrator pada modul SSO Edge diperlukan untuk mengelola properti modul. Anda juga memerlukan kredensial akun administrator untuk mengonfigurasi API BaaS atau portal agar dapat terhubung ke modul.

Secara default, saat Anda menginstal modul SSO Edge, modul ini akan membuat akun administrator dengan kredensial berikut:

  • username: ditentukan oleh properti SSO_ADMIN_NAME dalam file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Edge. Defaultnya adalah ssoadmin.
  • password: ditentukan oleh properti SSO_ADMIN_SECRET dalam file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Edge.

Tentang pengguna perangkat

Pengguna mesin dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Artinya, Anda dapat sepenuhnya mengotomatiskan proses mendapatkan dan memperbarui token OAuth2 menggunakan Edge management API.

Anda biasanya menggunakan pengguna mesin untuk:

  • Mengonfigurasi portal Layanan Developer untuk berkomunikasi dengan Edge
  • Jika lingkungan pengembangan mendukung otomatisasi untuk tugas pengembangan umum, seperti otomatisasi pengujian atau Continuous Integration/Continuous Deployment (CI/CD).

Untuk mengetahui informasi selengkapnya, lihat Menggunakan SAML dengan tugas otomatis.

Menginstal apigee-ssoadminapi.sh

Instal utilitas apigee-ssoadminapi.sh di node Edge Management Server tempat Anda menginstal modul SSO Edge. Biasanya Anda menginstal utilitas apigee-ssoadminapi.sh saat menginstal modul SSO Edge.

Jika Anda belum menginstal utilitas apigee-ssoadminapi.sh:

  1. Login ke node Server Pengelolaan. Node tersebut seharusnya sudah menginstal apigee-service seperti yang dijelaskan di Menginstal utilitas penyiapan apigee Edge.
  2. Instal utilitas apigee-ssoadminapi.sh yang digunakan untuk mengelola pengguna admin dan mesin untuk modul:
    >
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install Edge SSO
  3. Logout dari shell, lalu login kembali untuk menambahkan utilitas apigee-ssoadminapi.sh ke jalur Anda.

Menampilkan informasi bantuan untuk apigee-ssoadminapi.sh

Perintah yang tersedia untuk utilitas tersebut adalah:

  • admin add
  • penghapusan admin
  • daftar admin
  • admin menyetel sandi
  • saml machineuser add
  • Penghapusan pengguna mesin SAML
  • daftar aaml machineuser
  • saml machineuser setpassword

Anda dapat melihat informasi tentang perintah ini di file /opt/apigee/apigee-ssoadminapi/README.md. Selain itu, Anda dapat menentukan opsi "-h" ke setiap perintah untuk melihat informasi penggunaan. Misalnya, perintah berikut:

> apigee-ssoadminapi.sh admin list -h

menampilkan:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Memanggil utilitas apigee-ssoadminapi.sh

Anda dapat memanggil utilitas apigee-ssoadminapi.sh dengan meneruskan semua properti sebagai argumen command line, atau dalam mode interaktif dengan merespons perintah.

Misalnya, untuk menentukan semua informasi yang diperlukan di command line guna melihat daftar pengguna admin:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

akan menampilkan:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Jika Anda menghapus informasi yang diperlukan, seperti sandi admin, Anda akan dimintai sandi.

Dalam contoh ini, Anda menghilangkan nilai untuk --port dan --ssl karena modul Edge SSO menggunakan nilai default 9099 untuk --port dan http untuk --ssl. Jika penginstalan Anda tidak menggunakan setelan default ini, tentukan setelan tersebut:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Atau, gunakan formulir interaktif tempat Anda diminta untuk memberikan semua informasi:

> apigee-ssoadminapi.sh admin list

Anda kemudian akan diminta untuk mengisi semua informasi yang diperlukan:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184