การใช้ apigee-ssoadminapi.sh

Edge for Private Cloud v. 4.17.09

โมดูล SSO ของ Edge รองรับบัญชี 2 ประเภท ได้แก่

  • ผู้ดูแลระบบ
  • ผู้ใช้เครื่อง

ยูทิลิตี apigee-ssoadminapi.sh ช่วยให้คุณจัดการผู้ดูแลระบบและผู้ใช้เครื่องที่เชื่อมโยงกับโมดูล SSO ของ Edge ได้

ใช้ยูทิลิตี apigee-ssoadminapi.sh เพื่อดำเนินการต่อไปนี้

  • ดูรายชื่อผู้ใช้ที่ดูแลระบบ/ผู้ใช้เครื่อง
  • เพิ่มหรือลบผู้ใช้ที่ดูแลระบบ/ผู้ใช้เครื่อง
  • เปลี่ยนรหัสผ่านของผู้ดูแลระบบ/ผู้ใช้เครื่อง

เกี่ยวกับผู้ใช้ที่ดูแลระบบ

คุณต้องมีบัญชีผู้ดูแลระบบในโมดูล SSO ของ Edge เพื่อจัดการพร็อพเพอร์ตี้ของโมดูล คุณต้องมีข้อมูลเข้าสู่ระบบของบัญชีผู้ดูแลระบบเพื่อกำหนดค่า API BaaS หรือพอร์ทัลเพื่อเชื่อมต่อกับโมดูลด้วย

โดยค่าเริ่มต้น เมื่อคุณติดตั้งโมดูล SSO ของ Edge ระบบจะสร้างบัญชีผู้ดูแลระบบที่มีข้อมูลเข้าสู่ระบบต่อไปนี้

  • username: กำหนดโดยพร็อพเพอร์ตี้ SSO_ADMIN_NAME ในไฟล์การกำหนดค่าที่ใช้กำหนดค่าโมดูล SSO ของ Edge ค่าเริ่มต้นคือ ssoadmin
  • password: กำหนดโดยพร็อพเพอร์ตี้ SSO_ADMIN_SECRET ในไฟล์การกำหนดค่าที่ใช้กำหนดค่าโมดูล SSO ของ Edge

เกี่ยวกับผู้ใช้เครื่อง

ผู้ใช้เครื่องจะได้รับโทเค็น OAuth2 โดยไม่ต้องระบุรหัสผ่าน ซึ่งหมายความว่าคุณสามารถทำให้กระบวนการรับและรีเฟรชโทเค็น OAuth2 เป็นไปโดยอัตโนมัติได้โดยใช้ Edge Management API

โดยปกติแล้ว คุณจะใช้ผู้ใช้เครื่องสำหรับการดำเนินการต่อไปนี้

  • การกำหนดค่าพอร์ทัลบริการสำหรับนักพัฒนาแอปเพื่อสื่อสารกับ Edge
  • เมื่อสภาพแวดล้อมการพัฒนารองรับการทำงานอัตโนมัติสำหรับงานพัฒนาทั่วไป เช่น การทํางานอัตโนมัติของการทดสอบหรือการรวมอย่างต่อเนื่อง/การติดตั้งใช้งานอย่างต่อเนื่อง (CI/CD)

ดูข้อมูลเพิ่มเติมได้ที่การใช้ SAML กับงานอัตโนมัติ

กำลังติดตั้ง apigee-ssoadminapi.sh

ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ในโหนด Edge Management Server ที่คุณติดตั้งโมดูล Edge SSO โดยปกติแล้ว คุณจะต้องติดตั้งยูทิลิตี apigee-ssoadminapi.sh เมื่อติดตั้งโมดูล SSO ของ Edge

หากยังไม่ได้ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ให้ทำดังนี้

  1. เข้าสู่ระบบโหนดเซิร์ฟเวอร์การจัดการ โหนดดังกล่าวควรมี apigee-service ติดตั้งอยู่แล้วตามที่อธิบายไว้ที่หัวข้อติดตั้งยูทิลิตี apigee-setup ของ Edge
  2. ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ที่ใช้เพื่อจัดการผู้ดูแลระบบและผู้ใช้เครื่องสำหรับโมดูล SSO ของ Edge
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. ออกจาก Shell แล้วลงชื่อเข้าสู่ระบบอีกครั้งเพื่อเพิ่มยูทิลิตี apigee-ssoadminapi.sh ให้กับเส้นทางของคุณ

การดูข้อมูลความช่วยเหลือสำหรับ apigee-ssoadminapi.sh

คำสั่งที่ใช้ได้สำหรับยูทิลิตีมีดังนี้

  • เพิ่มผู้ดูแลระบบ
  • ลบผู้ดูแลระบบ
  • รายการผู้ดูแลระบบ
  • ผู้ดูแลระบบ setpassword
  • saml machineuser add
  • saml machineuser delete
  • รายการ machineuser ของ aaml
  • setpassword ของ SAML

คุณดูข้อมูลเกี่ยวกับคําสั่งเหล่านี้ได้ในไฟล์ /opt/apigee/apigee-ssoadminapi/README.md นอกจากนี้ คุณยังระบุตัวเลือก "-h" ให้กับแต่ละคำสั่งเพื่อดูข้อมูลการใช้งานได้ด้วย เช่น คำสั่งต่อไปนี้

> apigee-ssoadminapi.sh admin list -h

แสดงผลดังนี้

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

การเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh

คุณสามารถเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh ได้โดยส่งพร็อพเพอร์ตี้ทั้งหมดเป็นอาร์กิวเมนต์บรรทัดคำสั่ง หรือในโหมดอินเทอร์แอกทีฟโดยตอบกลับพรอมต์

ตัวอย่างเช่น หากต้องการระบุข้อมูลที่จำเป็นทั้งหมดในบรรทัดคำสั่งเพื่อดูรายการผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ให้ทำดังนี้

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

การคืนสินค้า:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

หากไม่ได้ระบุข้อมูลที่จำเป็น เช่น รหัสผ่านผู้ดูแลระบบ ระบบจะแจ้งให้คุณทราบ

ในตัวอย่างนี้ คุณไม่ต้องระบุค่าสำหรับ --port และ --ssl เนื่องจากโมดูล SSO ของ Edge จะใช้ค่าเริ่มต้น 9099 สำหรับ --port และ http สำหรับ --ssl หากการติดตั้งไม่ได้ใช้ค่าเริ่มต้นเหล่านี้ ให้ระบุค่าเริ่มต้น

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

หรือจะใช้แบบฟอร์มแบบอินเทอร์แอกทีฟที่ระบบจะแจ้งให้คุณป้อนข้อมูลทั้งหมดก็ได้

> apigee-ssoadminapi.sh admin list

จากนั้นระบบจะแจ้งให้คุณป้อนข้อมูลที่จำเป็นทั้งหมดต่อไปนี้

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184