Edge for Private Cloud v4.18.01
Das Edge-SSO-Modul unterstützt zwei Arten von Konten:
- administrator
- Computernutzer
Die Datei apigee-ssoadminapi.sh können Sie den Administrator und die Computernutzer verwalten, die mit der Edge-SSO verbunden sind. -Modul.
Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie Folgendes tun:
- Liste der Administratoren/Nutzer des Computers aufrufen
- Administrator-/Computernutzer hinzufügen oder löschen
- Passwort von Administrator-/Maschinennutzern ändern
Über Administratoren
Ein Administratorkonto für das Edge-SSO-Modul ist erforderlich, um die Eigenschaften der -Modul. Außerdem benötigen Sie Anmeldedaten für ein Administratorkonto, um API BaaS oder das Portal für die Verbindung zum Modul zu konfigurieren.
Wenn Sie das Edge-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit der folgende Anmeldedaten:
- username: wird durch das Attribut SSO_ADMIN_NAME in der Konfigurationsdatei definiert, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin.
- password: wird durch die Eigenschaft SSO_ADMIN_SECRET in der Konfigurationsdatei definiert, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird.
Computernutzer
Ein Nutzer eines Geräts kann OAuth2-Tokens abrufen, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie den Abruf und die Aktualisierung von OAuth2-Tokens mithilfe der Edge-Verwaltungs-API vollständig automatisieren können.
In der Regel verwenden Sie Computernutzer für:
- Das Entwicklerdienste-Portal für die Kommunikation mit Edge konfigurieren
- Ob die Entwicklungsumgebung die Automatisierung gängiger Entwicklungsaufgaben unterstützt, z. B. die Testautomatisierung oder Continuous Integration/Continuous Deployment (CI/CD).
Weitere Informationen finden Sie unter Verwenden von SAML mit automatisierten Aufgaben.
apigee-ssoadminapi.sh installieren
Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf Edge Verwaltungsserverknoten, auf dem Sie das Edge-SSO-Modul installiert haben. Normalerweise installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, wenn Sie das Edge SSO-Modul installieren.
Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:
- Melden Sie sich beim Knoten des Verwaltungsservers an. Auf diesem Knoten sollte bereits apigee-service installiert sein, wie unter Installieren Sie das Hilfsprogramm für das Edge-Apigee-Setup beschrieben.
- Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, das für
Administrator- und Computernutzer für das Edge-SSO-Modul verwalten:
> /opt/apigee/apigee-service/bin/apigee-service Apigee-ssoadminapi – Installation - Melden Sie sich von der Shell ab und dann wieder an, um dem Pfad das Dienstprogramm apigee-ssoadminapi.sh hinzuzufügen.
Anzeigen der Hilfeinformationen zum apigee-ssoadminapi.sh
Folgende Befehle sind für das Dienstprogramm verfügbar:
- admin add
- Administrator löschen
- Administratorliste
- admin setpassword
- SAML-Maschinennutzer hinzufügen
- saml machineuser delete
- aaml machineuser list
- SAML-Computernutzer – Passwort festlegen
Informationen zu diesen Befehlen finden Sie in der Datei /opt/apigee/apigee-ssoadminapi/README.md. Außerdem können Sie für jeden Befehl die Option „-h“ angeben, um Informationen zur Verwendung aufzurufen. Beispiel:
> apigee-ssoadminapi.sh admin list -h
gibt Folgendes zurück:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Dienstprogramm apigee-ssoadminapi.sh aufrufen
Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle als Befehlszeilenargumente verwenden oder im interaktiven Modus auf Aufforderungen antworten.
So geben Sie beispielsweise alle erforderlichen Informationen in der Befehlszeile an, um die Liste der Administratoren aufzurufen:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
gibt Folgendes zurück:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Wenn Sie erforderliche Informationen wie das Administratorpasswort weglassen, werden Sie aufgefordert, sie anzugeben.
In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, da das Edge-SSO-Modul die Standardwert 9099 für --port und http für --ssl. Wenn Ihr werden bei der Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Alternativ können Sie das interaktive Formular verwenden, in dem Sie nach allen Informationen gefragt werden:
> apigee-ssoadminapi.sh admin list
Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184