Apigee-ssoadminapi.sh dosyasını kullanma

Edge for Private Cloud s. 4.17.09

Edge TOA modülü iki tür hesabı destekler:

  • administrator
  • makine kullanıcısı

apigee-ssoadminapi.sh yardımcı programı, Edge SSO modülüyle ilişkili yönetici ve makine kullanıcılarını yönetmenize olanak tanır.

apigee-ssoadminapi.sh yardımcı programını kullanarak:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirme

Yönetici kullanıcılar hakkında

Modülün özelliklerini yönetmek için Edge TOA modülünde bir yönetici hesabı gerekir. API BaaS'i veya portalı modüle bağlanacak şekilde yapılandırmak için yönetici hesabı kimlik bilgilerine de ihtiyacınız vardır.

Edge TOA modülünü yüklediğinizde varsayılan olarak aşağıdaki kimlik bilgileriyle bir yönetici hesabı oluşturulur:

  • kullanıcı adı: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasında SSO_ADMIN_NAME mülkü tarafından tanımlanır. Varsayılan değer ssoadmin.
  • şifre: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasında SSO_ADMIN_SECRET mülkü tarafından tanımlanır.

Makine kullanıcıları hakkında

Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Yani Edge yönetim API'sini kullanarak OAuth2 jetonlarını alma ve yenileme sürecini tamamen otomatikleştirebilirsiniz.

Makine kullanıcılarını genellikle şu amaçlarla kullanırsınız:

  • Geliştirici Hizmetleri portalını Edge ile iletişim kuracak şekilde yapılandırma
  • Geliştirme ortamı, test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi yaygın geliştirme görevleri için otomasyonu desteklediğinde.

Daha fazla bilgi için SAML'i otomatik görevlerle kullanma başlıklı makaleyi inceleyin.

Apigee-ssoadminapi.sh dosyasını yükleme

apigee-ssoadminapi.sh yardımcı programını, Edge TOA modülünü yüklediğiniz Edge Yönetim Sunucusu düğümüne yükleyin. Edge TOA modülünü yüklerken genellikle apigee-ssoadminapi.sh yardımcı programını da yüklersiniz.

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde, Edge apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi apigee-service yüklü olmalıdır.
  2. Edge TOA modülü için yönetici ve makine kullanıcılarını yönetmek üzere kullanılan Apigee-ssoadminapi.sh yardımcı programını yükleyin:
    >     /opt/potansiyel/qwiklabs-service/bin/gelir-hizmeti Apigee-ssoadminapi install
  3. Kabuktan çıkış yapın ve ardından Apigee-ssoadminapi.sh yardımcı programını yolunuza eklemek için tekrar giriş yapın.

apigee-ssoadminapi.sh ile ilgili yardım bilgilerini görüntüleme

Yardımcı program için kullanılabilen komutlar şunlardır:

  • yönetici ekleme
  • yönetici silme
  • yönetici listesi
  • admin setpassword
  • SAML makine kullanıcısı ekleme
  • SAML makine kullanıcısı silme
  • aaml makine kullanıcısı listesi
  • saml machineuser setpassword

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyasında görüntüleyebilirsiniz. Ayrıca, kullanım bilgilerini görüntülemek için her komuta "-h" seçeneğini belirtebilirsiniz. Örneğin, aşağıdaki komut:

> apigee-ssoadminapi.sh admin list -h

Aşağıdakileri döndürür:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh yardımcı programını çağırma

Tüm mülkleri komut satırı bağımsız değişkenleri olarak ileterek veya istemlere yanıt vererek etkileşimli modda apigee-ssoadminapi.sh aracını çağırabilirsiniz.

Örneğin, yönetici kullanıcıların listesini görmek için komut satırında gerekli tüm bilgileri belirtmek üzere:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Döndürülen değerler:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri atlarsanız sizden istenir.

Edge TOA modülü --port için 9099 ve --ssl için http varsayılan değerlerini kullandığından bu örnekte --port ve --ssl değerleri atlanmıştır. Kurulumunuzda bu varsayılan değerler kullanılmıyorsa bunları belirtin:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu da kullanabilirsiniz:

> apigee-ssoadminapi.sh admin list

Ardından, gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184