استخدام apigee-ssoadminapi.sh

الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud

تتوافق وحدة خدمة "الدخول الموحّد" (SSO) مع Edge إلى نوعين من الحسابات:

  • مسؤول الإدارة
  • مستخدم الجهاز

تتيح لك الأداة apigee-ssoadminapi.sh إدارة حسابات المشرفين ومستخدمي الجهاز المرتبطين بوحدة تسجيل الدخول الموحّد في Edge.

يمكنك استخدام الأداة المساعدة apigee-ssoadminapi.sh لتنفيذ ما يلي:

  • عرض قائمة مستخدمي المشرف/الجهاز
  • إضافة مستخدمي المشرف/الجهاز أو حذفهم
  • تغيير كلمة المرور لمشرفي/مستخدمي الجهاز

لمحة عن المستخدمين المشرفين

يجب توفّر حساب مشرف في وحدة الدخول المُوحَّد (SSO) على Edge لإدارة خصائص الوحدة. تحتاج أيضًا إلى بيانات اعتماد حساب المشرف لإعداد نظام BaaS لواجهة برمجة التطبيقات أو البوابة للربط بالوحدة.

بشكل تلقائي، عند تثبيت وحدة تحكُّم الدخول المُوحَّد (SSO) في Edge، يتم إنشاء حساب مشرف باستخدام بيانات الاعتماد التالية:

  • اسم المستخدم: تم تحديده من خلال السمة SSO_ADMIN_NAME في ملف الإعداد المستخدَم لضبط وحدة الدخول الموحّد في Edge. الإعداد التلقائي هو ssoadmin.
  • كلمة المرور: يتم تحديدها من خلال السمة SSO_ADMIN_SECRET في ملف الإعداد المستخدَم لضبط وحدة الدخول الموحّد في Edge.

لمحة عن مستخدمي الأجهزة

يمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. وهذا يعني أنّه يمكنك برمجة عملية الحصول على رموز OAuth2 المميزة وإعادة تحميلها باستخدام واجهة برمجة تطبيقات Edge Management API.

وعادةً ما تستخدم مستخدمي الأجهزة لإجراء ما يلي:

  • ضبط بوابة "خدمات المطوِّرين" للتواصل مع Edge
  • عندما تتيح بيئة التطوير التشغيل الآلي لمهام التطوير الشائعة، مثل التشغيل الآلي للاختبار أو التكامل المستمر/النشر المستمر (CI/CD).

لمزيد من المعلومات، يُرجى الاطّلاع على استخدام SAML مع المهام المبرمَجة.

تثبيت apigee-ssoadminapi.sh

ثبِّت الأداة apigee-ssoadminapi.sh على عقدة خادم إدارة Edge حيث تم تثبيت وحدة الدخول الموحّد في Edge. يتم عادةً تثبيت الأداة المساعدة apigee-ssoadminapi.sh عند تثبيت وحدة الدخول الموحّد في Edge.

في حال عدم تثبيت الأداة المساعدة apigee-ssoadminapi.sh بعد:

  1. سجّل الدخول إلى عقدة خادم الإدارة. يجب أن تكون هذه العقدة apigee-service مثبتة على النحو الموضَّح في تثبيت أداة Edge apigee-setup.
  2. ثبِّت الأداة apigee-ssoadminapi.sh المُستخدَمة لإدارة مستخدمي المشرفين والأجهزة لوحدة تسجيل الدخول الموحَّد (SSO) في Edge: > /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. سجِّل الخروج من واجهة الأوامر، ثم سجِّل الدخول مرة أخرى لإضافة الأداة المساعدة apigee-ssoadminapi.sh إلى مسارك.

عرض معلومات المساعدة الخاصة بـ apigee-ssoadminapi.sh

الأوامر المتاحة للأداة هي:

  • إضافة مشرف
  • حذف من المشرف
  • قائمة المشرفين
  • ضبط كلمة مرور للمشرف
  • إضافة مستخدم جهاز SAML
  • حذف مستخدم الجهاز SAML
  • قائمة مستخدمي الجهاز aaml
  • ضبط كلمة مرور لمستخدم الجهاز SAML

يمكنك عرض معلومات عن هذه الأوامر في الملف /opt/apigee/apigee-ssoadminapi/README.md. بالإضافة إلى ذلك، يمكنك تحديد الخيار "h-" لكل أمر لعرض معلومات الاستخدام. على سبيل المثال، الأمر التالي:

> apigee-ssoadminapi.sh admin list -h

return:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

استدعاء الأداة apigee-ssoadminapi.sh

يمكنك استدعاء الأداة apigee-ssoadminapi.sh من خلال تمرير جميع الخصائص كوسيطات سطر أوامر أو في الوضع التفاعلي من خلال الاستجابة للمطالبات.

على سبيل المثال، لتحديد جميع المعلومات المطلوبة في سطر الأوامر للاطّلاع على قائمة المستخدمين المشرفين:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

return:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

في حال حذف أي معلومات مطلوبة، مثل كلمة مرور المشرف، سيُطلب منك ذلك.

في هذا المثال، سيتم حذف قيمتَي --port و--ssl لأنّ وحدة "الدخول الموحّد" (SSO) على Edge تستخدم القيم التلقائية 9099 للمنافذ --port وhttp لـ --ssl. إذا كانت عملية التثبيت لا تستخدم هذه الإعدادات التلقائية، حدِّدها كما يلي:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

يمكنك بدلاً من ذلك استخدام النموذج التفاعلي الذي يُطلب منك فيه جميع المعلومات:

> apigee-ssoadminapi.sh admin list

سيُطلب منك بعد ذلك تقديم جميع المعلومات المطلوبة:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184