Sử dụng apigee-ssoadminapi.sh

Edge for Private Cloud phiên bản 4.17.09

Mô-đun SSO của Edge hỗ trợ hai loại tài khoản:

  • quản trị viên
  • người dùng máy

Tiện ích apigee-ssoadminapi.sh cho phép bạn quản lý quản trị viên và người dùng máy liên kết với mô-đun SSO của Edge.

Sử dụng tiện ích apigee-ssoadminapi.sh để:

  • Xem danh sách người dùng quản trị/máy
  • Thêm hoặc xoá người dùng quản trị viên/máy
  • Thay đổi mật khẩu của quản trị viên/người dùng máy

Giới thiệu về người dùng quản trị viên

Bạn cần có tài khoản quản trị viên trên mô-đun SSO của Edge để quản lý các thuộc tính của mô-đun. Bạn cũng cần có thông tin đăng nhập tài khoản quản trị viên để định cấu hình API BaaS hoặc cổng thông tin để kết nối với mô-đun.

Theo mặc định, khi bạn cài đặt mô-đun SSO của Edge sẽ được tạo một tài khoản quản trị viên bằng những thông tin đăng nhập sau:

  • username: được xác định bằng thuộc tính SSO_ADMIN_NAME trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Edge. Tuỳ chọn mặc định là ssoadmin.
  • password: xác định bằng thuộc tính SSO_ADMIN_SECRET trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Edge.

Giới thiệu về người dùng máy

Người dùng máy có thể lấy mã thông báo OAuth2 mà không cần phải chỉ định mật mã. Điều đó có nghĩa là bạn có thể hoàn toàn tự động hoá quá trình lấy và làm mới mã thông báo OAuth2 bằng cách sử dụng API Quản lý Edge.

Bạn thường sử dụng người dùng máy cho:

  • Định cấu hình cổng Dịch vụ dành cho nhà phát triển để giao tiếp với Edge
  • Khi môi trường phát triển hỗ trợ tính năng tự động hoá cho các tác vụ phát triển phổ biến, chẳng hạn như tự động kiểm thử hoặc Tích hợp/Triển khai liên tục (CI/CD).

Để biết thêm thông tin, hãy xem phần Sử dụng SAML với thao tác tự động.

Cài đặt apigee-ssoadminapi.sh

Cài đặt tiện ích apigee-ssoadminapi.sh trên nút Máy chủ quản lý Edge mà bạn đã cài đặt mô-đun SSO của Edge. Thông thường, bạn sẽ cài đặt tiện ích apigee-ssoadminapi.sh khi cài đặt mô-đun SSO của Edge.

Nếu bạn chưa cài đặt tiện ích apigee-ssoadminapi.sh:

  1. Đăng nhập vào nút Máy chủ quản lý. Nút đó phải được cài đặt apigee-service như mô tả trong phần Cài đặt tiện ích thiết lập apigee của Edge.
  2. Cài đặt tiện ích apigee-ssoadminapi.sh dùng để quản lý người dùng quản trị và người dùng máy cho mô-đun SSO của Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi cài đặt
  3. Đăng xuất khỏi shell rồi đăng nhập lại lần nữa để thêm tiện ích apigee-ssoadminapi.sh vào đường dẫn.

Xem thông tin trợ giúp cho apigee-ssoadminapi.sh

Các lệnh có sẵn cho tiện ích là:

  • thêm quản trị viên
  • xóa quyền quản trị
  • danh sách quản trị viên
  • đặt mật khẩu cho quản trị viên
  • thêm người dùng máy saml
  • xoá người dùng máy saml
  • danh sách người dùng máy aaml
  • setpassword của người dùng máy saml

Bạn có thể xem thông tin về các lệnh này trong tệp /opt/apigee/apigee-ssoadminapi/README.md. Ngoài ra, bạn có thể chỉ định tuỳ chọn "-h" cho mỗi lệnh để xem thông tin về việc sử dụng. Ví dụ: lệnh sau đây:

> apigee-ssoadminapi.sh admin list -h

giá trị trả về:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Gọi tiện ích apigee-ssoadminapi.sh

Bạn có thể gọi tiện ích apigee-ssoadminapi.sh bằng cách truyền tất cả thuộc tính dưới dạng đối số dòng lệnh hoặc ở chế độ tương tác bằng cách phản hồi các câu lệnh.

Ví dụ: để chỉ định tất cả thông tin bắt buộc trên dòng lệnh để xem danh sách người dùng quản trị:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

giá trị trả về:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Nếu bỏ qua bất kỳ thông tin bắt buộc nào, chẳng hạn như mật khẩu quản trị viên, bạn sẽ được nhắc.

Trong ví dụ này, bạn bỏ qua các giá trị cho --port--SSL vì mô-đun SSO của Edge sử dụng các giá trị mặc định là 9099 cho --port và http cho --SSL. Nếu chế độ cài đặt của bạn không sử dụng những giá trị mặc định này, hãy chỉ định chúng:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Ngoài ra, bạn có thể sử dụng biểu mẫu tương tác nơi bạn được nhắc cung cấp tất cả thông tin:

> apigee-ssoadminapi.sh admin list

Sau đó, bạn sẽ được nhắc nhập tất cả thông tin bắt buộc:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184