استخدام apigee-ssoadminapi.sh

الإصدار 4.18.01 من Edge for Private Cloud

تتوافق وحدة الدخول المُوحَّد (SSO) في شبكة Edge مع نوعَين من الحسابات:

  • مسؤول الإدارة
  • مستخدم جهاز

apigee-ssoadminapi.sh إدارة المشرف ومستخدمي الأجهزة المرتبطين بخدمة الدخول المُوحَّد (SSO) على Edge واحدة.

استخدِم الأداة apigee-ssoadminapi.sh لتنفيذ ما يلي:

  • الاطّلاع على قائمة المستخدمين المشرفين/المستخدمين للجهاز
  • إضافة مستخدمي المشرفين/الآلة أو حذفهم
  • تغيير كلمة مرور المشرف أو مستخدمي الجهاز

لمحة عن المستخدمين المشرفين

يلزم وجود حساب مشرف في وحدة الدخول الموحّد (SSO) على Edge لإدارة خصائص واحدة. تحتاج أيضًا إلى بيانات اعتماد حساب المشرف لضبط BaaS لواجهة برمجة التطبيقات أو البوابة من أجل تتصل بالوحدة.

بشكل تلقائي، عند تثبيت وحدة الدخول المُوحَّد (SSO) على شبكة Edge يتم إنشاء حساب مشرف باستخدام بيانات الاعتماد التالية:

  • اسم المستخدم: يتم تحديده من خلال الخاصية SSO_ADMIN_NAME في ملف إعداد مُستخدَم لضبط وحدة الدخول المُوحَّد (SSO) على Edge. الإعداد التلقائي هو ssoadmin.
  • password: يتم تحديدها بواسطة السمة SSO_ADMIN_SECRET في ملف إعداد مُستخدَم لضبط وحدة الدخول المُوحَّد (SSO) على Edge.

لمحة عن مستخدمي الأجهزة

يمكن لمستخدم الجهاز الحصول على رموز OAuth2 المميزة بدون الحاجة إلى تحديد رمز مرور. هذا يعني أنك يمكنه أتمتة عملية الحصول على رموز OAuth2 المميزة وتحديثها باستخدام Edge واجهة برمجة تطبيقات الإدارة.

يتم عادةً استخدام مستخدمي الأجهزة لتنفيذ ما يلي:

  • جارٍ إعداد بوابة خدمات المطوّرين للاتصال بـ Edge.
  • عندما تدعم بيئة التطوير التشغيل الآلي لمهام التطوير الشائعة، مثل اختبار التشغيل الآلي أو التكامل المستمر/النشر المستمر (CI/CD).

لمزيد من المعلومات، يمكنك الاطّلاع على استخدام SAML مع المهام.

تثبيت apigee-ssoadminapi.sh

تثبيت الأداة apigee-ssoadminapi.sh على Edge. عقدة "خادم الإدارة" التي تم فيها تثبيت وحدة الدخول المُوحَّد (SSO) من Edge. تقوم عادةً بتثبيت الأداة apigee-ssoadminapi.sh عند تثبيت وحدة تسجيل الدخول الموحَّد (SSO) لتطبيق Edge.

إذا لم تكن قد ثبتّ أداة apigee-ssoadminapi.sh بعد:

  1. سجّل الدخول إلى عقدة خادم الإدارة. يجب أن تحتوي هذه العقدة على apigee-service تم تثبيتها كما هو موضّح في تثبيت Edge apigee-setup .
  2. ثبِّت الأداة apigee-ssoadminapi.sh التي تستخدمها إدارة مستخدمي الأجهزة والمستخدمين في وحدة الدخول المُوحَّد (SSO) في Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service تثبيت apigee-ssoadminapi
  3. سجِّل الخروج من واجهة الأوامر، ثم أعِد تسجيل الدخول لإضافة الأداة apigee-ssoadminapi.sh إلى حسابك. .

عرض معلومات المساعدة apigee-ssoadminapi.sh

الأوامر المتاحة للأداة هي:

  • إضافة مشرف
  • حذف المشرف
  • قائمة المشرفين
  • admin setpassword
  • إضافة مستخدم جهاز SAML
  • حذف مستخدم جهاز SAML
  • قائمة مستخدمي الأجهزة بتنسيق aaml
  • كلمة مرور ضبط مستخدم الجهاز SAML

يمكنك الاطّلاع على معلومات عن هذه الأوامر في /opt/apigee/apigee-ssoadminapi/README.md الملف. بالإضافة إلى ذلك، يمكنك تحديد "-h" لكل أمر من الأوامر لعرض معلومات الاستخدام. على سبيل المثال، الأمر التالي:

> apigee-ssoadminapi.sh admin list -h

العائد:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

استدعاء الأداة المساعدة apigee-ssoadminapi.sh

يمكنك استدعاء الأداة apigee-ssoadminapi.sh من خلال تمرير كل الخصائص كوسيطات سطر الأوامر، أو في وضع التفاعل من خلال الاستجابة للمطالبات.

على سبيل المثال، لتحديد جميع المعلومات المطلوبة في سطر الأوامر للاطلاع على قائمة مسؤول المستخدمون:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

العائد:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

إذا حذفت أي معلومات مطلوبة، مثل كلمة مرور المشرف، سيُطلب منك ذلك.

في هذا المثال، احذف قيم --port و--ssl لأنّ وحدة الدخول المُوحَّد (SSO) في Edge تستخدم السمة القيم التلقائية 9099 لـ --port وhttp لـ --ssl. إذا كان لا يستخدم التثبيت هذه الإعدادات الافتراضية، حددها:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

بدلاً من ذلك، استخدِم النموذج التفاعلي الذي يُطلب منك فيه إدخال جميع المعلومات:

> apigee-ssoadminapi.sh admin list

سيُطلب منك بعد ذلك جميع المعلومات المطلوبة:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184