Edge for Private Cloud v4.18.01
מודול ה-SSO של Edge תומך בשני סוגי חשבונות:
- אדמין
- משתמש במכונה
apigee-ssoadminapi.sh כלי הניהול מאפשר לנהל את האדמין ואת משתמשי המכונה שמשויכים ל-Edge SSO של מודל טרנספורמר.
אפשר להשתמש בכלי apigee-ssoadminapi.sh כדי:
- הצגת רשימה של משתמשים עם הרשאת אדמין/מחשב
- הוספה או מחיקה של משתמשים עם הרשאת אדמין או משתמשים של מכונות
- שינוי הסיסמה של משתמשים עם הרשאת אדמין או של משתמשים במכונה
מידע על משתמשים עם הרשאת אדמין
יש צורך בחשבון אדמין במודול ה-SSO של Edge כדי לנהל את המאפיינים של של מודל טרנספורמר. צריך גם פרטי כניסה לחשבון אדמין כדי להגדיר את API BaaS או את הפורטל להתחבר למודול.
כברירת מחדל, כשמתקינים את מודול ה-SSO של Edge, נוצר חשבון אדמין עם פרטי הכניסה הבאים:
- username: מוגדר על ידי המאפיין SSO_ADMIN_NAME שבשדה קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge. ברירת המחדל היא ssoadmin.
- סיסמה: מוגדרת על ידי המאפיין SSO_ADMIN_SECRET בנכס קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge.
מידע על משתמשים במכונה
משתמש במכונה יכול לקבל אסימוני OAuth2 בלי לציין קוד גישה. כלומר, יכול להפוך לאוטומטי לגמרי את תהליך הקבלה והרענון של אסימוני OAuth2 באמצעות דפדפן Edge Management API.
בדרך כלל משתמשים במכונה למטרות הבאות:
- הגדרת פורטל השירותים למפתחים לתקשורת עם Edge
- כשסביבת הפיתוח תומכת באוטומציה למשימות פיתוח נפוצות, כמו בדיקה אוטומציה או אינטגרציה רציפה (CI)/פריסה רציפה (CD)).
למידע נוסף, ראו שימוש ב-SAML עם למשימות סיווג.
התקנה של apigee-ssoadminapi.sh
התקנת הכלי apigee-ssoadminapi.sh ב-Edge הצומת של שרת הניהול שבו התקנת את מודול ה-SSO של Edge. בדרך כלל מתקינים את הכלי apigee-ssoadminapi.sh כשמתקינים את מודול ה-SSO של Edge.
אם עדיין לא התקנתם את כלי השירות apigee-ssoadminapi.sh:
- מתחברים לצומת של שרת הניהול. הצומת הזה כבר אמור להכיל את apigee-service, כפי שמתואר במאמר התקנת הכלי apigee-setup ב-Edge.
- מתקינים את כלי השירות apigee-ssoadminapi.sh כדי
ניהול משתמשים של אדמינים ומשתמשים במחשב במודול:
של Edge SSO > /opt/apigee/apigee-service/bin/apigee-service התקנה של apigee-ssoadminapi - יוצאים מהמעטפת ומתחברים שוב כדי להוסיף את הכלי apigee-ssoadminapi.sh לנתיב.
הצגת מידע על עזרה של apigee-ssoadminapi.sh
הפקודות הזמינות לכלי השירות הן:
- הוספת אדמין
- admin delete
- רשימת אדמינים
- הגדרת אדמין
- saml machineuser add
- saml machineuser מחיקה
- רשימת משתמשי מכונה של aaml
- saml machineuser setpassword
אפשר לראות מידע על הפקודות האלה בכתובת /opt/apigee/apigee-ssoadminapi/README.md חדש. כמו כן, ניתן לציין את "-h" לכל פקודה, כדי להציג פרטי שימוש. לדוגמה, הפקודה הבאה:
> apigee-ssoadminapi.sh admin list -h
החזרות:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
הפעלת הכלי apigee-ssoadminapi.sh
אפשר להפעיל את הכלי apigee-ssoadminapi.sh על ידי העברת כל המאפיינים כארגומנטים של שורת הפקודה, או במצב אינטראקטיבי על ידי מענה להנחיות.
לדוגמה, כדי לציין את כל המידע הנדרש בשורת הפקודה כדי להציג את הרשימה של מנהלי מערכת משתמשים:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
הפונקציה מחזירה:
[
{
"client_id": "ssoadmin",
"access_token_validity": 300
}
]
אם תשמטו פרטים נדרשים, כמו סיסמת האדמין, תוצג לכם בקשה למלא אותם.
בדוגמה הזו, משמיטים את הערכים של --port ו---ssl כי מודול ה-SSO של Edge משתמש בערכי ברירת המחדל 9099 עבור --port ו-http עבור --ssl. אם בהתקנה שלכם לא נעשה שימוש בברירות המחדל האלה, צריך לציין אותן:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
לחלופין, אפשר להשתמש בטופס האינטראקטיבי שבו תתבקשו למלא את כל הפרטים:
> apigee-ssoadminapi.sh admin list
לאחר מכן תתבקשו להזין את כל הפרטים הנדרשים:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184