استخدام apigee-ssoadminapi.sh

الإصدار 4.18.01 من Edge for Private Cloud

تتوافق وحدة الدخول المُوحَّد (SSO) في شبكة Edge مع نوعَين من الحسابات:

  • مسؤول الإدارة
  • مستخدم الآلة

apigee-ssoadminapi.sh إدارة المشرف ومستخدمي الأجهزة المرتبطين بخدمة الدخول المُوحَّد (SSO) على Edge واحدة.

استخدِم الأداة apigee-ssoadminapi.sh لتنفيذ ما يلي:

  • الاطّلاع على قائمة المستخدمين المشرفين/المستخدمين للجهاز
  • إضافة مستخدمي المشرف أو الجهاز أو حذفهم
  • تغيير كلمة مرور المستخدمين المشرفين/مستخدمي الجهاز

لمحة عن المستخدمين المشرفين

يجب توفُّر حساب مشرف في وحدة الدخول المُوحَّد في Edge لإدارة خصائص الوحدة. تحتاج أيضًا إلى بيانات اعتماد حساب المشرف لضبط BaaS لواجهة برمجة التطبيقات أو البوابة من أجل تتصل بالوحدة.

عند تثبيت وحدة الدخول المُوحَّد في Edge، يتم تلقائيًا إنشاء حساب مشرف باستخدام بيانات الاعتماد التالية:

  • اسم المستخدم: يتم تحديده من خلال الخاصية SSO_ADMIN_NAME في ملف إعداد مُستخدَم لضبط وحدة الدخول المُوحَّد (SSO) في Edge. الإعداد التلقائي هو ssoadmin.
  • password: يتم تحديدها من خلال السمة SSO_ADMIN_SECRET فيملف الإعدادات الذي تم استخدامه لضبط وحدة الدخول المُوحَّد في Edge.

لمحة عن مستخدمي الأجهزة

يمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. هذا يعني أنك يمكنه أتمتة عملية الحصول على رموز OAuth2 المميزة وتحديثها باستخدام Edge واجهة برمجة تطبيقات الإدارة.

يتم عادةً استخدام مستخدمي الأجهزة لتنفيذ ما يلي:

  • جارٍ إعداد بوابة خدمات المطوّرين للاتصال بشبكة Edge.
  • عندما تدعم بيئة التطوير التشغيل الآلي لمهام التطوير الشائعة، مثل اختبار التشغيل الآلي أو التكامل المستمر/النشر المستمر (CI/CD).

لمزيد من المعلومات، يمكنك الاطّلاع على استخدام SAML مع المهام.

تثبيت apigee-ssoadminapi.sh

ثبِّت الأداة apigee-ssoadminapi.sh على عقدة Edge Management Server التي ثبَّت فيها وحدة الدخول المُوحَّد في Edge. تقوم عادةً بتثبيت الأداة apigee-ssoadminapi.sh عند تثبيت وحدة تسجيل الدخول الموحَّد (SSO) لتطبيق Edge.

إذا لم تكن قد ثبَّتَت الأداة apigee-ssoadminapi.sh بعد:

  1. سجّل الدخول إلى عقدة خادم الإدارة. من المفترض أن تكون هذه العقدة قد تم تثبيت apigee-service عليها كما هو موضّح في تثبيت أداة Edge apigee-setup .
  2. ثبِّت الأداة apigee-ssoadminapi.sh التي تستخدمها إدارة مستخدمي الأجهزة والمستخدمين في وحدة الدخول المُوحَّد (SSO) في Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service تثبيت apigee-ssoadminapi
  3. سجِّل الخروج من وحدة التحكّم، ثم سجِّل الدخول مرة أخرى لإضافة الأداة apigee-ssoadminapi.sh إلى مسارك.

عرض معلومات المساعدة بشأنملف برمجي apigee-ssoadminapi.sh

الأوامر المتاحة للأداة هي:

  • إضافة مشرف
  • حذف المشرف
  • قائمة المشرفين
  • admin setpassword
  • saml machineuser add
  • حذف مستخدم جهاز SAML
  • قائمة مستخدمي الأجهزة في aaml
  • saml machineuser setpassword

يمكنك الاطّلاع على معلومات عن هذه الأوامر في ملف /opt/apigee/apigee-ssoadminapi/README.md . بالإضافة إلى ذلك، يمكنك تحديد "-h" لكل أمر من الأوامر لعرض معلومات الاستخدام. على سبيل المثال، الأمر التالي:

> apigee-ssoadminapi.sh admin list -h

يعرض:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

استدعاء الأداة apigee-ssoadminapi.sh

يمكنك استدعاء الأداة apigee-ssoadminapi.sh من خلال تمرير كل الخصائص كوسيطات سطر الأوامر، أو في وضع التفاعل من خلال الاستجابة للمطالبات.

على سبيل المثال، لتحديد جميع المعلومات المطلوبة في سطر الأوامر للاطلاع على قائمة مسؤول المستخدمون:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

العائد:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

إذا حذفت أي معلومات مطلوبة، مثل كلمة مرور المشرف، سيُطلب منك ذلك.

في هذا المثال، يتم حذف قيم --port و--ssl لأنّ وحدة الدخول المُوحَّد في Edge تستخدم القيم التلقائية 9099 لـ --port وhttp لـ --ssl. إذا كان الإعداد لا يستخدم هذه الإعدادات التلقائية، حدِّدها:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

يمكنك بدلاً من ذلك استخدام النموذج التفاعلي الذي سيُطلب منك فيه تقديم جميع المعلومات:

> apigee-ssoadminapi.sh admin list

سيُطلب منك بعد ذلك تقديم جميع المعلومات المطلوبة:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184