Utilizzo di Apigee-ssoadminapi.sh

Edge per Private Cloud v4.18.01

Il modulo Edge SSO supporta due tipi di account:

  • amministratore
  • utente della macchina

L'utilità apigee-ssoadminapi.sh consente di gestire l'amministratore e gli utenti delle macchine associati al modulo SSO Edge.

Utilizza l'utilità apigee-ssoadminapi.sh per:

  • Visualizzare l'elenco di amministratori/utenti della macchina
  • Aggiungere o eliminare utenti amministratori/computer
  • Cambiare la password degli amministratori/degli utenti della macchina

Informazioni sugli utenti amministratori

Per gestire le proprietà del modulo, è necessario un account amministratore sul modulo SSO perimetrale. Devi inoltre disporre delle credenziali di un account amministratore per configurare l'API BaaS o il portale per la connessione al modulo.

Per impostazione predefinita, quando installi il modulo SSO perimetrale viene creato un account amministratore con le seguenti credenziali:

  • username: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo Edge SSO. Il valore predefinito è ssoadmin.
  • password: definita dalla proprietà SSO_ADMIN_SECRET nel file di configurazione utilizzato per configurare il modulo Edge SSO.

Informazioni sugli utenti di macchine

Un utente di macchine può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che puoi automatizzare completamente il processo di recupero e aggiornamento dei token OAuth2 utilizzando l'API Edge Management.

In genere, gli utenti delle macchine vengono utilizzati per:

  • Configurazione del portale Servizi per sviluppatori in modo che comunichi con Edge
  • Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come l'automazione dei test o l'integrazione continua/deployment continuo (CI/CD).

Per ulteriori informazioni, consulta Utilizzare SAML con le attività automatizzate.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh sul nodo Edge Management Server in cui hai installato il modulo SSO Edge. In genere, l'utilità apigee-ssoadminapi.sh viene installata quando installi il modulo SSO perimetrale.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

  1. Accedere al nodo del server di gestione. Su quel nodo deve già essere installato apigee-service come descritto in Installare l'utilità Edge apigee-setup.
  2. Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire gli utenti amministratori e macchine per il modulo SSO Edge:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Esci dalla shell, quindi accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh al percorso.

Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

  • aggiunta amministratore
  • eliminazione amministratore
  • elenco di amministratori
  • amministratore setpassword
  • aggiungi saml machineuser
  • elimina saml machineuser
  • elenco di user machine aaml
  • saml machineuser setpassword

Puoi visualizzare informazioni su questi comandi nel file /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare l'opzione "-h" per ciascun comando per visualizzare le informazioni sull'utilizzo. Ad esempio, il seguente comando:

> apigee-ssoadminapi.sh admin list -h

restituisce:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiamo dell'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando per visualizzare l'elenco degli utenti amministratori:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

restituisce:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti delle informazioni richieste, ad esempio la password amministratore, ti vengono richieste.

In questo esempio, ometti i valori per --port e --ssl, perché il modulo SSO perimetrale utilizza i valori predefiniti 9099 per --port e http per --ssl. Se l'installazione non utilizza questi valori predefiniti, specificali:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo in cui ti vengono richieste tutte le informazioni:

> apigee-ssoadminapi.sh admin list

Vengono poi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184