Private Cloud용 Edge v4.18.01
Edge SSO 모듈은 다음 두 가지 유형의 계정을 지원합니다.
- administrator
- 머신 사용자
apigee-ssoadminapi.sh 유틸리티를 사용하면 Edge SSO와 연결된 관리자 및 머신 사용자를 관리할 수 있습니다. 모듈을 마칩니다
apigee-ssoadminapi.sh 유틸리티를 사용하여 다음을 수행합니다.
- 관리자/머신 사용자 목록 보기
- 관리자/머신 사용자 추가 또는 삭제
- 관리자/머신 사용자의 비밀번호 변경
관리자 사용자 정보
에지 SSO 모듈의 관리자 계정은 모듈을 마칩니다 또한 API BaaS 또는 모듈에 연결할 포털을 구성하려면 관리자 계정 사용자 인증 정보가 필요합니다.
기본적으로 Edge SSO 모듈을 설치하면 다음 사용자 인증 정보로 관리자 계정이 생성됩니다.
- 사용자 이름: Edge SSO 모듈을 구성하는 데 사용되는 구성 파일의 SSO_ADMIN_NAME 속성으로 정의됩니다. 기본값은 ssoadmin입니다.
- password: SSO_ADMIN_SECRET Edge SSO 모듈을 구성하는 데 사용되는 구성 파일입니다.
머신 사용자 정보
컴퓨터 사용자는 비밀번호를 지정하지 않고도 OAuth2 토큰을 가져올 수 있습니다. 즉, Edge 관리 API를 사용하여 OAuth2 토큰을 가져오고 새로고침하는 프로세스를 완전히 자동화할 수 있습니다.
일반적으로 머신 사용자는 다음과 같은 용도로 사용합니다.
- Edge와 통신하도록 개발자 서비스 포털 구성
- 개발 환경에서 테스트와 같은 일반적인 개발 작업을 위한 자동화를 지원하는 경우 자동화 또는 지속적 통합/지속적 배포 (CI/CD)를 사용할 수 있습니다.
자세한 내용은 자동화된 작업에서 SAML 사용하기를 참고하세요.
apigee-ssoadminapi.sh 설치
Edge에 apigee-ssoadminapi.sh 유틸리티를 설치합니다. 에지 SSO 모듈을 설치한 관리 서버 노드입니다. 일반적으로 Edge SSO 모듈을 설치할 때 apigee-ssoadminapi.sh 유틸리티를 설치합니다.
아직 apigee-ssoadminapi.sh 유틸리티를 설치하지 않은 경우:
- 관리 서버 노드에 로그인합니다. 이 노드에는 다음에 설명된 대로 apigee-service가 이미 설치되어 있어야 합니다. Edge Apigee-setup 설치 유틸리티입니다.
- 다음을 위해 사용되는 apigee-ssoadminapi.sh 유틸리티를 설치합니다.
Edge SSO 모듈의 관리자 및 머신 사용자 관리:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi 설치 - 셸에서 로그아웃했다가 다시 로그인하여 apigee-ssoadminapi.sh 유틸리티를 학습합니다.
apigee-ssoadminapi.sh
이 유틸리티에서 사용할 수 있는 명령어는 다음과 같습니다.
- 관리자 추가
- 관리자 삭제
- 관리자 목록
- admin setpassword
- SAML 머신 사용자 추가
- saml machineuser delete
- IAM 머신 사용자 목록
- SAML 머신 사용자 설정 비밀번호
이러한 명령어에 대한 정보는 /opt/apigee/apigee-ssoadminapi/README.md에서 확인하세요. 파일에서 참조됩니다. 또한 각 명령어에 '-h' 옵션을 지정하여 사용 정보를 볼 수 있습니다. 예를 들어 다음 명령어를 실행합니다.
> apigee-ssoadminapi.sh admin list -h
반환:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
apigee-ssoadminapi.sh 유틸리티 호출
모든 속성을 명령줄 인수로 전달하거나 프롬프트에 응답하여 대화형 모드에서 apigee-ssoadminapi.sh 유틸리티를 호출할 수 있습니다.
예를 들어 명령줄에 모든 필수 정보를 지정하여 관리자 목록 사용자:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
은 다음을 반환합니다.
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
관리자 비밀번호와 같은 필수 정보를 생략하면 메시지가 표시됩니다.
이 예에서는 --port 및 --ssl의 값을 생략합니다. Edge SSO 모듈은 --port에 대한 기본값 9099 --ssl의 경우 http를 사용합니다. 만약 설치 시 이러한 기본값을 사용하지 않으면 다음과 같이 지정합니다.
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
또는 모든 정보가 표시되는 대화형 양식을 사용하세요.
> apigee-ssoadminapi.sh admin list
그러면 모든 필수 정보가 표시됩니다.
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184