Edge for Private Cloud v4.18.01
Edge एसएसओ (SSO) मॉड्यूल दो तरह के खातों के साथ काम करता है:
- एडमिन
- मशीन इस्तेमाल करने वाला
apigee-ssoadminapi.sh उपयोगिता की मदद से, Edge एसएसओ मॉड्यूल से जुड़े एडमिन और मशीन उपयोगकर्ताओं को मैनेज किया जा सकता है.
इन कामों के लिए apigee-ssoadminapi.sh सुविधा का इस्तेमाल करें:
- एडमिन/मशीन इस्तेमाल करने वालों की सूची देखना
- एडमिन/मशीन उपयोगकर्ताओं को जोड़ना या मिटाना
- एडमिन/मशीन उपयोगकर्ताओं के पासवर्ड बदलना
एडमिन उपयोगकर्ताओं के बारे में जानकारी
मॉड्यूल की प्रॉपर्टी को मैनेज करने के लिए, Edge एसएसओ (SSO) मॉड्यूल के एडमिन खाते की ज़रूरत होती है. एपीआई BaaS को कॉन्फ़िगर करने या मॉड्यूल से कनेक्ट करने के लिए, आपको एडमिन खाते के क्रेडेंशियल की भी ज़रूरत होगी.
डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) मॉड्यूल इंस्टॉल करने पर, इन क्रेडेंशियल वाला एक एडमिन खाता बना दिया जाता है:
- उपयोगकर्ता नाम: यह Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_NAME प्रॉपर्टी से तय किया गया है. डिफ़ॉल्ट तौर पर, यह ssoadmin होता है.
- पासवर्ड: यह Edge एसएसओ मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी से तय होता है.
मशीन इस्तेमाल करने वाले लोगों के बारे में जानकारी
मशीन इस्तेमाल करने वाला व्यक्ति बिना पासवर्ड तय किए OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge मैनेजमेंट एपीआई का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
आम तौर पर, मशीन का इस्तेमाल इन कामों के लिए किया जाता है:
- Edge से संपर्क करने के लिए, Developer Services पोर्टल को कॉन्फ़िगर करना
- जब डेवलपमेंट एनवायरमेंट, सामान्य डेवलपमेंट टास्क के लिए ऑटोमेशन के साथ काम करता है, जैसे कि टेस्ट ऑटोमेशन या कंटिन्यूअस इंटिग्रेशन/कन्टिन्यूअस डिप्लॉयमेंट (सीआई/सीडी).
ज़्यादा जानकारी के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना लेख पढ़ें.
apigee-ssoadminapi.sh इंस्टॉल हो रहा है
Edge मैनेजमेंट सर्वर नोड पर apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल करें. यहां आपने Edge एसएसओ (SSO) मॉड्यूल इंस्टॉल किया है. आम तौर पर, Edge एसएसओ मॉड्यूल इंस्टॉल करते समय apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल होती है.
अगर आपने अब तक apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल नहीं की है:
- मैनेजमेंट सर्वर नोड में लॉग इन करें. उस नोड में पहले से ही apigee-service इंस्टॉल होना चाहिए, जैसा कि Install the Edge apigee-setup यूटिलिटी में बताया गया है.
- एज एसएसओ (SSO) मॉड्यूल के लिए, एडमिन और मशीन उपयोगकर्ताओं को मैनेज करने के लिए इस्तेमाल की जाने वाली apigee-ssoadminapi.sh सुविधा इंस्टॉल करें:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install - शेल से लॉग आउट करें और फिर अपने पाथ में apigee-ssoadminapi.sh सुविधा जोड़ने के लिए, फिर से लॉग इन करें.
apigee-ssoadminapi.sh के लिए सहायता जानकारी देखना
यूटिलिटी के लिए ये निर्देश उपलब्ध हैं:
- एडमिन जोड़ें
- एडमिन मिटाएं
- एडमिन सूची
- एडमिन सेट किया गया पासवर्ड
- saml मशीन उपयोगकर्ता का विज्ञापन
- saml मशीनउपयोगकर्ता का डेटा मिटाएं
- aaml मशीन उपयोगकर्ता की सूची
- saml मशीन उपयोगकर्ता सेट पासवर्ड
/opt/apigee/apigee-ssoadminapi/README.md फ़ाइल में, इन निर्देशों की जानकारी देखी जा सकती है. इसके अलावा, इस्तेमाल की जानकारी देखने के लिए, हर निर्देश के लिए "-h" विकल्प चुना जा सकता है. उदाहरण के लिए, यह कमांड:
> apigee-ssoadminapi.sh admin list -h
रिटर्न:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
apigee-ssoadminapi.sh यूटिलिटी शुरू करना
apigee-ssoadminapi.sh सुविधा को शुरू करने के लिए, सभी प्रॉपर्टी को कमांड लाइन आर्ग्युमेंट के तौर पर पास किया जा सकता है. इसके अलावा, प्रॉम्प्ट के जवाब देकर इंटरैक्टिव मोड में भी इसका इस्तेमाल किया जा सकता है.
उदाहरण के लिए, एडमिन उपयोगकर्ताओं की सूची देखने के लिए कमांड लाइन पर सभी ज़रूरी जानकारी देने के लिए:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
रिटर्न:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
अगर आपने एडमिन पासवर्ड जैसी कोई ज़रूरी जानकारी छोड़ दी है, तो आपको इसके लिए कहा जाएगा.
इस उदाहरण में, आपको --port और --एसएसएल की वैल्यू नहीं देनी होगी. ऐसा इसलिए, क्योंकि Edge एसएसओ (SSO) मॉड्यूल, --पोर्ट के लिए 9099 और --एसएसएल के लिए एचटीटीपी की डिफ़ॉल्ट वैल्यू इस्तेमाल करता है. अगर आपके इंस्टॉलेशन में ये डिफ़ॉल्ट सेटिंग इस्तेमाल नहीं की गई हैं, तो उनकी जानकारी दें:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
इसके अलावा, ऐसे इंटरैक्टिव फ़ॉर्म का इस्तेमाल करें जहां आपसे सभी जानकारी मांगी जाती है:
> apigee-ssoadminapi.sh admin list
इसके बाद, आपसे सभी ज़रूरी जानकारी मांगी जाएगी:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184