apigee-ssoadminapi.sh ব্যবহার করে

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

এজ এসএসও মডিউল দুটি ধরনের অ্যাকাউন্ট সমর্থন করে:

  • প্রশাসক
  • মেশিন ব্যবহারকারী

apigee-ssoadminapi.sh ইউটিলিটি আপনাকে এজ SSO মডিউলের সাথে যুক্ত অ্যাডমিনিট্রেটর এবং মেশিন ব্যবহারকারীদের পরিচালনা করতে দেয়।

apigee-ssoadminapi.sh ইউটিলিটি ব্যবহার করুন:

  • অ্যাডমিন/মেশিন ব্যবহারকারীদের তালিকা দেখুন
  • অ্যাডমিন/মেশিন ব্যবহারকারী যোগ করুন বা মুছুন
  • অ্যাডমিন/মেশিন ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করুন

প্রশাসক ব্যবহারকারীদের সম্পর্কে

মডিউলটির বৈশিষ্ট্যগুলি পরিচালনা করার জন্য এজ এসএসও মডিউলে একটি প্রশাসক অ্যাকাউন্ট প্রয়োজন৷ মডিউলের সাথে সংযোগ করার জন্য API BaaS বা পোর্টাল কনফিগার করতে আপনার একটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের শংসাপত্রও প্রয়োজন।

ডিফল্টরূপে, আপনি যখন এজ SSO মডিউলটি ইনস্টল করেন তখন নিম্নলিখিত শংসাপত্র সহ একটি প্রশাসক অ্যাকাউন্ট তৈরি করে:

  • ব্যবহারকারীর নাম : এজ SSO মডিউল কনফিগার করতে ব্যবহৃত কনফিগারেশন ফাইলে SSO_ADMIN_NAME বৈশিষ্ট্য দ্বারা সংজ্ঞায়িত। ডিফল্ট হল ssoadmin.
  • পাসওয়ার্ড : এজ এসএসও মডিউল কনফিগার করতে ব্যবহৃত কনফিগারেশন ফাইলে SSO_ADMIN_SECRET বৈশিষ্ট্য দ্বারা সংজ্ঞায়িত।

মেশিন ব্যবহারকারীদের সম্পর্কে

একটি মেশিন ব্যবহারকারী একটি পাসকোড নির্দিষ্ট না করেই OAuth2 টোকেন পেতে পারেন। এর মানে হল আপনি এজ ম্যানেজমেন্ট API ব্যবহার করে OAuth2 টোকেনগুলি প্রাপ্ত এবং রিফ্রেশ করার প্রক্রিয়াটিকে সম্পূর্ণরূপে স্বয়ংক্রিয় করতে পারেন।

আপনি সাধারণত এর জন্য মেশিন ব্যবহারকারীদের ব্যবহার করেন:

  • এজ-এর সাথে যোগাযোগ করতে বিকাশকারী পরিষেবা পোর্টাল কনফিগার করা হচ্ছে
  • যখন ডেভেলপমেন্ট এনভায়রনমেন্ট সাধারন উন্নয়ন কাজের জন্য অটোমেশন সমর্থন করে, যেমন টেস্ট অটোমেশন বা ক্রমাগত ইন্টিগ্রেশন/কন্টিনিউয়াস ডিপ্লয়মেন্ট (CI/CD)।

আরও জানতে, স্বয়ংক্রিয় কাজগুলির সাথে SAML ব্যবহার করা দেখুন।

apigee-ssoadminapi.sh ইনস্টল করা হচ্ছে

এজ ম্যানেজমেন্ট সার্ভার নোডে apigee-ssoadminapi.sh ইউটিলিটি ইনস্টল করুন যেখানে আপনি এজ SSO মডিউলটি ইনস্টল করেছেন। সাধারণত আপনি যখন এজ এসএসও মডিউল ইনস্টল করেন তখন আপনি apigee-ssoadminapi.sh ইউটিলিটি ইনস্টল করেন।

আপনি যদি এখনও apigee-ssoadminapi.sh ইউটিলিটি ইনস্টল না করে থাকেন:

  1. ম্যানেজমেন্ট সার্ভার নোডে লগ ইন করুন। সেই নোডটিতে ইতিমধ্যেই এপিজি-সার্ভিস ইনস্টল থাকা উচিত যেমন এজ অ্যাপিজি-সেটআপ ইউটিলিটি ইনস্টল করুন
  2. এজ এসএসও মডিউলের জন্য অ্যাডমিন এবং মেশিন ব্যবহারকারীদের পরিচালনা করতে ব্যবহৃত apigee-ssoadminapi.sh ইউটিলিটি ইনস্টল করুন :
    >
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi ইনস্টল
  3. শেল থেকে লগ আউট করুন, এবং তারপরে আপনার পথে apigee-ssoadminapi.sh ইউটিলিটি যোগ করতে আবার লগ ইন করুন।

apigee-ssoadminapi.sh-এর জন্য সহায়তা তথ্য দেখা হচ্ছে

ইউটিলিটির জন্য উপলব্ধ কমান্ডগুলি হল:

  • অ্যাডমিন যোগ করুন
  • অ্যাডমিন মুছে ফেলুন
  • অ্যাডমিন তালিকা
  • অ্যাডমিন সেটপাসওয়ার্ড
  • saml মেশিন ব্যবহারকারী যোগ করুন
  • saml মেশিন ব্যবহারকারী মুছে ফেলুন
  • aaml মেশিন ব্যবহারকারী তালিকা
  • saml মেশিন ব্যবহারকারী সেটপাসওয়ার্ড

আপনি /opt/apigee/apigee-ssoadminapi/README.md ফাইলে এই কমান্ডগুলি সম্পর্কে তথ্য দেখতে পারেন। অতিরিক্তভাবে, আপনি ব্যবহারের তথ্য দেখতে প্রতিটি কমান্ডে "-h" বিকল্পটি নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, নিম্নলিখিত কমান্ড:

> apigee-ssoadminapi.sh admin list -h

ফেরত:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh ইউটিলিটি চালু করা হচ্ছে

আপনি apigee-ssoadminapi.sh ইউটিলিটি চালু করতে পারেন কমান্ড লাইন আর্গুমেন্ট হিসাবে সমস্ত বৈশিষ্ট্য পাস করে, অথবা প্রম্পটগুলিতে প্রতিক্রিয়া জানিয়ে ইন্টারেক্টিভ মোডে।

উদাহরণস্বরূপ, প্রশাসক ব্যবহারকারীদের তালিকা দেখতে কমান্ড লাইনে সমস্ত প্রয়োজনীয় তথ্য নির্দিষ্ট করতে:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

ফেরত:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

আপনি যদি কোনো প্রয়োজনীয় তথ্য বাদ দেন, যেমন অ্যাডমিন পাসওয়ার্ড, আপনাকে অনুরোধ করা হবে।

এই উদাহরণে, আপনি --port এবং --ssl- এর মানগুলি বাদ দেন কারণ Edge SSO মডিউল --port- এর জন্য 9099-এর ডিফল্ট মান ব্যবহার করে এবং --ssl- এর জন্য http। যদি আপনার ইনস্টলেশন এই ডিফল্ট ব্যবহার না করে, সেগুলি নির্দিষ্ট করুন:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

বিকল্পভাবে, ইন্টারেক্টিভ ফর্মটি ব্যবহার করুন যেখানে আপনাকে সমস্ত তথ্যের জন্য অনুরোধ করা হয়:

> apigee-ssoadminapi.sh admin list

তারপরে আপনাকে সমস্ত প্রয়োজনীয় তথ্যের জন্য অনুরোধ করা হবে:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184