Edge for Private Cloud 4.18.01
Edge 單一登入模組支援兩種類型的帳戶:
- administrator
- 電腦使用者
名稱為 apigee-ssoadminapi.sh 公用程式可讓您管理與邊緣單一登入 (SSO) 相關聯的管理員和電腦使用者 後續課程我們將逐一介紹 預先訓練的 API、AutoML 和自訂訓練
使用 apigee-ssoadminapi.sh 公用程式執行下列操作:
- 查看管理員/機器使用者清單
- 新增或刪除管理員/機器使用者
- 變更管理員/電腦使用者的密碼
關於管理員使用者
您必須使用 Edge SSO 模組的管理員帳戶,才能管理模組的屬性。您也需要管理員帳戶憑證,才能設定 API BaaS 或入口網站,以便連結至模組。
根據預設,安裝 Edge SSO 模組時,系統會建立管理員帳戶,並使用 下列憑證:
- 使用者名稱:由用於設定 Edge SSO 模組的設定檔中的 SSO_ADMIN_NAME 屬性定義。預設值為 ssoadmin.。
- 密碼:由用於設定 Edge SSO 模組的設定檔中的 SSO_ADMIN_SECRET 屬性定義。
關於電腦使用者
電腦使用者不必指定密碼,即可取得 OAuth2 權杖。也就是說,您可以使用 Edge 管理 API 完全自動化取得及重新整理 OAuth2 權杖的程序。
您通常會使用裝置使用者處理下列事務:
- 設定開發人員服務入口網站,以便與 Edge 通訊
- 開發環境支援常見開發工作的自動化作業,例如自動化測試或持續整合/持續部署 (CI/CD)。
詳情請參閱使用 SAML 搭配自動化功能 工作。
安裝 apigee-ssoadminapi.sh
在已安裝 Edge SSO 模組的 Edge 管理伺服器節點上,安裝 apigee-ssoadminapi.sh 公用程式。一般來說,您會安裝 apigee-ssoadminapi.sh 公用程式 在您安裝 Edge SSO 模組時啟用。
如果您尚未安裝 apigee-ssoadminapi.sh 公用程式:
- 登入 Management Server 節點。該節點應已安裝 apigee-service,詳情如下: 安裝 Edge Apigee-setup 公用程式
- 安裝 apigee-ssoadminapi.sh 公用程式,用於管理 Edge 單一登入 (SSO) 模組的管理員和機器使用者:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install - 登出殼層,然後重新登入,將 apigee-ssoadminapi.sh 公用程式新增至路徑。
查看 apigee-ssoadminapi.sh
該公用程式可用的指令如下:
- 管理員新增
- 管理員刪除
- 管理員清單
- admin setpassword
- saml machineuser add
- saml machineuser delete
- aml machineuser 清單
- SAML 機器使用者 setpassword
您可以在 /opt/apigee/apigee-ssoadminapi/README.md 查看這些指令的相關資訊。 檔案。此外,您也可以為每個指令指定「-h」選項,查看使用資訊。例如,以下指令:
> apigee-ssoadminapi.sh admin list -h
會傳回:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
叫用 apigee-ssoadminapi.sh 公用程式
如要叫用 apigee-ssoadminapi.sh 公用程式, 將屬性視為指令列引數,或是在互動模式下回應提示
舉例來說,如要在指令列上指定所有必要資訊,以便查看管理員使用者清單:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
傳回:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
如果您省略任何必要資訊 (例如管理員密碼),系統會顯示提示。
在這個範例中,您可以省略 --port 和 --ssl 的值,因為 Edge SSO 模組使用的是 --port 的預設值 9099 --ssl 的 http。如果您的 安裝時不會使用這些預設值,請指定:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
或者,您也可以透過提示表單填寫所有資訊:
> apigee-ssoadminapi.sh admin list
系統隨即會提示您提供所有必要資訊:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184