apigee-ssoadminapi.sh 사용

Private Cloud용 Edge v. 4.17.09

Edge SSO 모듈은 두 가지 유형의 계정을 지원합니다.

  • administrator
  • 시스템 사용자

apigee-ssoadminapi.sh 유틸리티를 사용하면 Edge SSO 모듈과 연결된 관리자 및 머신 사용자를 관리할 수 있습니다.

apigee-ssoadminapi.sh 유틸리티를 사용하여 다음을 수행합니다.

  • 관리자/머신 사용자 목록 보기
  • 관리자/머신 사용자 추가 또는 삭제
  • 관리자/머신 사용자의 비밀번호 변경

관리자 사용자 정보

모듈의 속성을 관리하려면 Edge SSO 모듈의 관리자 계정이 필요합니다. 또한 API BaaS 또는 모듈에 연결할 포털을 구성하려면 관리자 계정 사용자 인증 정보가 필요합니다.

Edge SSO 모듈을 설치하면 기본적으로 다음 사용자 인증 정보로 관리자 계정이 생성됩니다.

  • 사용자 이름: Edge SSO 모듈을 구성하는 데 사용되는 구성 파일의 SSO_ADMIN_NAME 속성으로 정의됩니다. 기본값은 ssoadmin입니다.
  • password: Edge SSO 모듈을 구성하는 데 사용되는 구성 파일의 SSO_ADMIN_SECRET 속성으로 정의됩니다.

머신 사용자 정보

머신 사용자는 비밀번호를 지정하지 않고도 OAuth2 토큰을 가져올 수 있습니다. 즉, Edge 관리 API를 사용하여 OAuth2 토큰을 가져오고 새로고침하는 프로세스를 완전히 자동화할 수 있습니다.

일반적으로 머신 사용자는 다음과 같은 용도로 사용됩니다.

  • Edge와 통신하도록 개발자 서비스 포털 구성
  • 개발 환경에서 테스트 자동화 또는 지속적 통합/지속적 배포 (CI/CD)와 같은 일반적인 개발 작업을 위한 자동화를 지원하는 경우

자세한 내용은 자동화된 작업에서 SAML 사용하기를 참고하세요.

apigee-ssoadminapi.sh 설치

Edge SSO 모듈을 설치한 에지 관리 서버 노드에 apigee-ssoadminapi.sh 유틸리티를 설치합니다. 일반적으로 Edge SSO 모듈을 설치할 때 apigee-ssoadminapi.sh 유틸리티를 설치합니다.

아직 apigee-ssoadminapi.sh 유틸리티를 설치하지 않은 경우 다음 단계를 따르세요.

  1. 관리 서버 노드에 로그인합니다. 이 노드에는 Edge apigee-setup 유틸리티 설치에 설명된 대로 이미 apigee-service가 설치되어 있어야 합니다.
  2. Edge SSO 모듈의 관리자 및 머신 사용자를 관리하는 데 사용되는 apigee-ssoadminapi.sh 유틸리티를 설치합니다.
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. 셸에서 로그아웃한 다음 다시 로그인하여 apigee-ssoadminapi.sh 유틸리티를 경로에 추가합니다.

apigee-ssoadminapi.sh에 대한 도움말 정보 보기

이 유틸리티에서 사용할 수 있는 명령어는 다음과 같습니다.

  • 관리자 추가
  • 관리자 삭제
  • 관리자 목록
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser 목록
  • saml machineuser setpassword

이러한 명령어에 관한 정보는 /opt/apigee/apigee-ssoadminapi/README.md 파일에서 확인할 수 있습니다. 또한 각 명령어에 '-h' 옵션을 지정하여 사용 정보를 볼 수 있습니다. 예를 들어 다음 명령어를 실행합니다.

> apigee-ssoadminapi.sh admin list -h

반환:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh 유틸리티 호출

모든 속성을 명령줄 인수로 전달하거나 프롬프트에 응답하여 대화형 모드로 apigee-ssoadminapi.sh 유틸리티를 호출할 수 있습니다.

예를 들어 명령줄에 모든 필수 정보를 지정하여 관리자 목록을 보려면 다음 명령어를 입력합니다.

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

반환:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

관리자 비밀번호와 같은 필수 정보를 생략하면 메시지가 표시됩니다.

이 예에서는 --port--ssl 값을 생략합니다. Edge SSO 모듈은 --port에 기본값 9099를, --ssl에 http를 사용하기 때문입니다. 설치에서 이러한 기본값을 사용하지 않으면 다음을 지정하세요.

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

또는 모든 정보가 표시되는 대화형 양식을 사용하세요.

> apigee-ssoadminapi.sh admin list

그러면 모든 필수 정보가 표시됩니다.

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184