Edge for Private Cloud v4.18.01
Il modulo SSO Edge supporta due tipi di account:
- amministratore
- utente della macchina
L'archivio apigee-ssoadminapi.sh consente di gestire gli utenti dell'amministratore e del computer associati all'accesso SSO Edge in maggior dettaglio più avanti in questo modulo.
Utilizza l'utilità apigee-ssoadminapi.sh per:
- Visualizzare l'elenco degli utenti amministratore/macchina
- Aggiungere o eliminare utenti amministratore/macchina
- Modificare la password degli utenti amministratore/della macchina
Informazioni sugli utenti amministratore
Per gestire le proprietà del modulo SSO di Edge, è necessario un account amministratore in maggior dettaglio più avanti in questo modulo. Devi inoltre disporre delle credenziali di un account amministratore per configurare l'API BaaS o il portale connettersi al modulo.
Per impostazione predefinita, quando installi il modulo SSO Edge viene creato un account amministratore con le seguenti credenziali:
- nome utente: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo SSO perimetrale. Il valore predefinito è ssoadmin.
- password: definita dalla proprietà SSO_ADMIN_SECRET nel file di configurazione utilizzato per configurare il modulo SSO di Edge.
Informazioni sugli utenti del computer
Un utente della macchina può ottenere token OAuth2 senza dover specificare un passcode. Ciò significa che possono automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API di gestione.
In genere, utilizzi gli utenti della macchina per:
- Configurazione del portale Developer Services per comunicare con Edge
- Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come l'automazione dei test o l'integrazione e il deployment continui (CI/CD).
Per ulteriori informazioni, consulta Utilizzo di SAML con i modelli per le attività di machine learning.
Installazione di apigee-ssoadminapi.sh
Installa l'utilità apigee-ssoadminapi.sh su Edge Nodo del server di gestione in cui hai installato il modulo SSO Edge. In genere, l'utilità apigee-ssoadminapi.sh viene installata quando viene installato il modulo SSO di Edge.
Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:
- Accedi al nodo del server di gestione. Sul nodo dovrebbe già essere installato apigee-service, come descritto in Installare apigee-setup un'utenza.
- Installa l'utilità apigee-ssoadminapi.sh utilizzata per
gestisci amministratori e utenti della macchina per il modulo SSO perimetrale :
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install - Esci dalla shell e accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh alla tua del tuo percorso di apprendimento.
Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh
I comandi disponibili per l'utilità sono:
- aggiunta amministratore
- eliminazione amministratore
- elenco amministratori
- admin setpassword
- saml machineuser add
- saml machineuser delete
- Elenco di utenti della macchina aaml
- saml machineuser setpassword
Puoi visualizzare le informazioni su questi comandi nel file /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare l'opzione "-h" per ogni comando per visualizzare le informazioni sull'utilizzo. Ad esempio, il seguente comando:
> apigee-ssoadminapi.sh admin list -h
restituisce:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Richiamo dell'utilità apigee-ssoadminapi.sh
Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.
Ad esempio, per specificare tutte le informazioni richieste nella riga di comando, in modo da vedere l'elenco utenti:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
restituisce:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Se ometti informazioni obbligatorie, ad esempio la password di amministratore, ti verrà chiesto di specificarle.
In questo esempio, vengono omessi i valori per --port e --ssl perché il modulo SSO di Edge utilizza i valori predefiniti 9099 per --port e http per --ssl. Se la tua installazione non utilizza questi valori predefiniti, specificali:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
In alternativa, utilizza il modulo interattivo dove ti vengono chieste tutte le informazioni:
> apigee-ssoadminapi.sh admin list
Ti verranno quindi richieste tutte le informazioni necessarie:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184