Edge for Private Cloud גרסה 4.18.01
מודול ה-SSO של Edge תומך בשני סוגי חשבונות:
- אדמין
- משתמש במכונה
apigee-ssoadminapi.sh כלי הניהול מאפשר לנהל את האדמין ואת משתמשי המחשב המשויכים ל-Edge SSO של מודל טרנספורמר.
אפשר להשתמש בכלי apigee-ssoadminapi.sh כדי:
- הצגת רשימה של משתמשים עם הרשאת אדמין/מחשב
- הוספה או מחיקה של משתמשים עם הרשאת אדמין/מכונה
- שינוי הסיסמה של משתמשים עם הרשאת אדמין/מחשב
מידע על משתמשים של אדמינים
יש צורך בחשבון אדמין במודול ה-SSO של Edge כדי לנהל את המאפיינים של של מודל טרנספורמר. צריך גם פרטי כניסה לחשבון אדמין כדי להגדיר את API BaaS או את הפורטל להתחבר למודול.
כברירת מחדל, כשמתקינים את מודול ה-SSO של Edge, נוצר חשבון אדמין עם פרטי הכניסה הבאים:
- username: מוגדר על ידי המאפיין SSO_ADMIN_NAME שבשדה קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge. ברירת המחדל היא ssoadmin..
- סיסמה: מוגדרת על ידי המאפיין SSO_ADMIN_SECRET בנכס קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge.
מידע על משתמשים במחשב
משתמש במכונה יכול לקבל אסימוני OAuth2 בלי לציין קוד גישה. כלומר, יכול להפוך לאוטומטי לגמרי את תהליך הקבלה והרענון של אסימוני OAuth2 באמצעות דפדפן Edge Management API.
בדרך כלל משתמשים במכונה למטרות הבאות:
- הגדרת פורטל השירותים למפתחים לתקשורת עם Edge
- כשסביבת הפיתוח תומכת באוטומציה למשימות פיתוח נפוצות, כמו בדיקה אוטומציה או אינטגרציה רציפה (CI)/פריסה רציפה (CD)).
למידע נוסף, ראו שימוש ב-SAML עם למשימות סיווג.
התקנה של apigee-ssoadminapi.sh
התקנת הכלי apigee-ssoadminapi.sh ב-Edge הצומת של שרת הניהול שבו התקנת את מודול ה-SSO של Edge. בדרך כלל מתקינים את כלי השירות apigee-ssoadminapi.sh כשמתקינים את מודול ה-SSO של Edge.
אם עדיין לא התקנתם את כלי השירות apigee-ssoadminapi.sh:
- מתחברים לצומת של שרת הניהול. בצומת הזה כבר צריך להתקין את apigee-service כפי שמתואר ב- התקנת apigee-setup ל-.
- מתקינים את כלי השירות apigee-ssoadminapi.sh כדי
ניהול משתמשים של אדמינים ומשתמשים במחשב במודול:
של Edge SSO > /opt/apigee/apigee-service/bin/apigee-service התקנה של apigee-ssoadminapi - מתנתקים מהמעטפת ומתחברים שוב כדי להוסיף את הכלי apigee-ssoadminapi.sh לחשבון נתיב.
הצגת פרטי עזרה עבור apigee-ssoadminapi.sh
הפקודות הזמינות לכלי השירות הן:
- הוספת אדמין
- מחיקה על ידי אדמין
- רשימת אדמין
- הגדרת אדמין
- הוספה של saml machineuser
- saml machineuser מחיקה
- רשימת משתמשים למכונות Aaml
- saml machineuser setpassword
אפשר לראות מידע על הפקודות האלה בכתובת /opt/apigee/apigee-ssoadminapi/README.md חדש. כמו כן, ניתן לציין את "-h" לכל פקודה, כדי להציג פרטי שימוש. לדוגמה, תוכלו להשתמש בפקודה הבאה:
> apigee-ssoadminapi.sh admin list -h
החזרות:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
הפעלת הכלי apigee-ssoadminapi.sh
כדי להפעיל את הכלי apigee-ssoadminapi.sh, צריך להעביר את כל כארגומנטים בשורת הפקודה, או במצב אינטראקטיבי באמצעות תגובה להנחיות.
לדוגמה, כדי לציין את כל המידע הנדרש בשורת הפקודה כדי להציג את הרשימה של מנהלי מערכת משתמשים:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
החזרות:
[
{
"client_id": "ssoadmin",
"access_token_validity": 300
}
]אם תשמיטו מידע נדרש, כמו סיסמת מנהל המערכת, תתבקשו לעשות זאת.
בדוגמה הזו השמטת את הערכים של --port ו- --ssl כי מודול ה-SSO Edge משתמש ערכי ברירת המחדל של 9099 עבור --port ו-http עבור --ssl. אם לא משתמשת בברירות המחדל האלה, צריך לציין אותן:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
לחלופין, השתמשו בטופס האינטראקטיבי שבו תתבקשו להזין את כל המידע:
> apigee-ssoadminapi.sh admin list
לאחר מכן תתבקשו להזין את כל הפרטים הנדרשים:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184