Mit Apigee-ssoadminapi.sh

Edge for Private Cloud v4.18.01

Das Edge-SSO-Modul unterstützt zwei Arten von Konten:

  • administrator
  • Computernutzer

Die Datei apigee-ssoadminapi.sh können Sie den Administrator und die Computernutzer verwalten, die mit der Edge-SSO verbunden sind. -Modul.

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie Folgendes tun:

  • Liste der Administratoren/Nutzer des Computers aufrufen
  • Administrator-/Computernutzer hinzufügen oder löschen
  • Passwort von Administrator-/Maschinennutzern ändern

Über Administratoren

Ein Administratorkonto für das Edge-SSO-Modul ist erforderlich, um die Eigenschaften der -Modul. Außerdem benötigen Sie Anmeldedaten für ein Administratorkonto, um API BaaS oder das Portal für die Verbindung zum Modul zu konfigurieren.

Wenn Sie das Edge-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit der folgende Anmeldedaten:

  • username: wird durch das Attribut SSO_ADMIN_NAME in der Konfigurationsdatei definiert, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin.
  • password: wird durch die Eigenschaft SSO_ADMIN_SECRET in der Konfigurationsdatei definiert, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird.

Computernutzer

Ein Nutzer eines Geräts kann OAuth2-Tokens abrufen, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie den Abruf und die Aktualisierung von OAuth2-Tokens mithilfe der Edge-Verwaltungs-API vollständig automatisieren können.

In der Regel verwenden Sie Computernutzer für:

  • Das Entwicklerdienste-Portal für die Kommunikation mit Edge konfigurieren
  • Ob die Entwicklungsumgebung die Automatisierung gängiger Entwicklungsaufgaben unterstützt, z. B. die Testautomatisierung oder Continuous Integration/Continuous Deployment (CI/CD).

Weitere Informationen finden Sie unter Verwenden von SAML mit automatisierten Aufgaben.

apigee-ssoadminapi.sh installieren

Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf Edge Verwaltungsserverknoten, auf dem Sie das Edge-SSO-Modul installiert haben. Normalerweise installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, wenn Sie das Edge SSO-Modul installieren.

Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:

  1. Melden Sie sich beim Knoten des Verwaltungsservers an. Auf diesem Knoten sollte bereits apigee-service installiert sein, wie unter Installieren Sie das Hilfsprogramm für das Edge-Apigee-Setup beschrieben.
  2. Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, das für Administrator- und Computernutzer für das Edge-SSO-Modul verwalten:
    >
    /opt/apigee/apigee-service/bin/apigee-service Apigee-ssoadminapi – Installation
  3. Melden Sie sich von der Shell ab und dann wieder an, um dem Pfad das Dienstprogramm apigee-ssoadminapi.sh hinzuzufügen.

Anzeigen der Hilfeinformationen zum apigee-ssoadminapi.sh

Folgende Befehle sind für das Dienstprogramm verfügbar:

  • admin add
  • Administrator löschen
  • Administratorliste
  • admin setpassword
  • SAML-Maschinennutzer hinzufügen
  • saml machineuser delete
  • aaml machineuser list
  • SAML-Computernutzer – Passwort festlegen

Informationen zu diesen Befehlen finden Sie in der Datei /opt/apigee/apigee-ssoadminapi/README.md. Außerdem können Sie für jeden Befehl die Option „-h“ angeben, um Informationen zur Verwendung aufzurufen. Beispiel:

> apigee-ssoadminapi.sh admin list -h

gibt Folgendes zurück:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Dienstprogramm apigee-ssoadminapi.sh aufrufen

Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle als Befehlszeilenargumente verwenden oder im interaktiven Modus auf Aufforderungen antworten.

So geben Sie beispielsweise alle erforderlichen Informationen in der Befehlszeile an, um die Liste der Administratoren aufzurufen:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

gibt Folgendes zurück:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Wenn Sie erforderliche Informationen wie das Administratorpasswort weglassen, werden Sie aufgefordert, sie anzugeben.

In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, da das Edge-SSO-Modul die Standardwert 9099 für --port und http für --ssl. Wenn Ihr werden bei der Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Alternativ können Sie das interaktive Formular verwenden, in dem Sie nach allen Informationen gefragt werden:

> apigee-ssoadminapi.sh admin list

Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184