Edge for Private Cloud Version 4.18.01
Das Edge-SSO-Modul unterstützt zwei Arten von Konten:
- administrator
- Computernutzer
Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie den Administrator und die Maschinennutzer verwalten, die mit dem Edge-SSO-Modul verknüpft sind.
Verwenden Sie das Dienstprogramm apigee-ssoadminapi.sh für Folgendes:
- Liste der Administratoren/Computernutzer aufrufen
- Administratoren/Computernutzer hinzufügen oder löschen
- Passwort von Administratoren/Computernutzern ändern
Informationen zu Administratornutzern
Ein Administratorkonto für das Edge-SSO-Modul ist erforderlich, um Attribute des Moduls zu verwalten. Außerdem benötigen Sie Anmeldedaten eines Administratorkontos, um API BaaS oder das Portal zum Verbinden mit dem Modul zu konfigurieren.
Wenn Sie das Edge-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit den folgenden Anmeldedaten erstellt:
- Nutzername: wird durch die Eigenschaft SSO_ADMIN_NAME in der Konfigurationsdatei definiert, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin.
- Passwort: definiert durch das Attribut SSO_ADMIN_SECRET in der Konfigurationsdatei, die zum Konfigurieren des Edge-SSO-Moduls verwendet wird.
Informationen zu Computernutzern
Ein Computernutzer kann OAuth2-Tokens erhalten, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie den Vorgang des Abrufens und Aktualisierens von OAuth2-Tokens mithilfe der Edge-Verwaltungs-API vollständig automatisieren können.
Computernutzer werden normalerweise für Folgendes eingesetzt:
- Portal für Entwicklerdienste für die Kommunikation mit Edge konfigurieren
- Wenn die Entwicklungsumgebung die Automatisierung für allgemeine Entwicklungsaufgaben wie Testautomatisierung oder Continuous Integration/Continuous Deployment (CI/CD) unterstützt.
Weitere Informationen finden Sie unter SAML mit automatisierten Aufgaben verwenden.
Apigee-ssoadminapi.sh installieren
Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf dem Edge-Verwaltungsserver-Knoten, auf dem Sie das Edge-SSO-Modul installiert haben. In der Regel installieren Sie bei der Installation des Edge-SSO-Moduls das Dienstprogramm apigee-ssoadminapi.sh.
Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:
- Melden Sie sich im Verwaltungsserver-Knoten an. Auf diesem Knoten sollte apigee-service bereits installiert sein, wie unter Edge-Apigee-Setup-Dienstprogramm installieren beschrieben.
- Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, mit dem Administrator- und Computernutzer für das Edge-SSO-Modul:
> /opt/apigee/apigee-service/bin/apigee-service, apigee-ssoadminapi Installation verwaltet, verwaltet werden. - Melden Sie sich von der Shell ab und anschließend wieder an, um Ihrem Pfad das Dienstprogramm apigee-ssoadminapi.sh hinzuzufügen.
Hilfeinformationen für apigee-ssoadminapi.sh anzeigen
Für das Dienstprogramm sind folgende Befehle verfügbar:
- Administrator hinzufügen
- Administrator löschen
- Admin-Liste
- Administrator, Passwort festlegen
- SAML-Maschinennutzer hinzufügen
- Saml Machineuser löschen
- Liste der Aaml-Maschinennutzer
- Saml-Computernutzer, Passwort festlegen
Informationen zu diesen Befehlen finden Sie in der Datei /opt/apigee/apigee-ssoadminapi/README.md. Außerdem können Sie die Option „-h“ für jeden Befehl angeben, um Nutzungsinformationen anzuzeigen. Beispiel:
> apigee-ssoadminapi.sh admin list -h
gibt Folgendes zurück:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Dienstprogramm apigee-ssoadminapi.sh aufrufen
Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle Eigenschaften als Befehlszeilenargumente übergeben. Alternativ können Sie im interaktiven Modus auf Aufforderungen antworten.
So geben Sie beispielsweise alle erforderlichen Informationen in der Befehlszeile an, um die Liste der Administratoren aufzurufen:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
gibt Folgendes zurück:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Wenn Sie alle erforderlichen Informationen auslassen, z. B. das Administratorpasswort, werden Sie dazu aufgefordert.
In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, da das Edge-SSO-Modul die Standardwerte 9099 für --port und http für --ssl verwendet. Wenn Ihre Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Alternativ können Sie das interaktive Formular verwenden, in dem Sie zur Eingabe aller Informationen aufgefordert werden:
> apigee-ssoadminapi.sh admin list
Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184