Korzystanie z apigee-ssoadminapi.sh

Edge for Private Cloud w wersji 4.18.01

Moduł Edge SSO obsługuje 2 typy kont:

  • administrator
  • użytkownik komputera

Plik apigee-ssoadminapi.sh umożliwia zarządzanie administratorem i użytkownikami maszyn powiązanymi z Edge SSO .

Za pomocą narzędzia apigee-ssoadminapi.sh możesz wykonywać te czynności:

  • Wyświetlanie listy administratorów/użytkowników urządzenia
  • Dodawanie lub usuwanie administratora/użytkowników urządzenia
  • Zmiana hasła administratora/użytkowników komputera

Informacje o administratorach

Do zarządzania właściwościami aplikacji wymagane jest konto administratora w module Edge SSO . Dane logowania na konto administratora są też potrzebne do skonfigurowania interfejsu API BaaS lub portalu połączyć się z modułem.

Domyślnie podczas instalacji modułu Edge SSO tworzone jest konto administratora z następujące dane logowania:

  • username: zdefiniowana przez właściwość SSO_ADMIN_NAME w tagu służący do konfigurowania modułu Edge SSO. Wartość domyślna to ssoadmin..
  • password: zdefiniowane przez właściwość SSO_ADMIN_SECRET w tagu służący do konfigurowania modułu Edge SSO.

Informacje o użytkownikach komputerów

Użytkownik komputera może uzyskiwać tokeny OAuth2 bez konieczności podawania kodu dostępu. Oznacza to, że może całkowicie zautomatyzować proces uzyskiwania i odświeżania tokenów OAuth2 za pomocą przeglądarki Edge do zarządzania interfejsami API.

Użytkowników komputerów używasz zwykle do:

  • Konfigurowanie portalu usług dla deweloperów do komunikacji z Edge
  • Gdy środowisko programistyczne obsługuje automatyzację w przypadku typowych zadań programistycznych, takich jak testowanie automatyzacja lub tryb ciągłej integracji/ciągłego wdrażania (CI/CD).

Więcej informacji znajdziesz w artykule Korzystanie z SAML ze zautomatyzowanym zadania.

Instalowanie pliku apigee-ssoadminapi.sh

Zainstaluj narzędzie apigee-ssoadminapi.sh w Edge Węzeł serwera zarządzania, na którym zainstalowano moduł Edge SSO. Zwykle instalujesz Narzędzie apigee-ssoadminapi.sh podczas instalowania modułu Edge SSO.

Jeśli nie zainstalowano jeszcze narzędzia apigee-ssoadminapi.sh:

  1. Zaloguj się w węźle serwera zarządzania. Ten węzeł powinien już mieć zainstalowaną usługę apigee-service zgodnie z opisem na stronie Instalowanie konfiguracji Edge Apigee .
  2. Zainstaluj narzędzie apigee-ssoadminapi.sh używane do zarządzaj administratorami i użytkownikami komputera w ramach modułu Edge SSO:
    >     /opt/apigee/apigee-service/bin/apigee-service instalacja apigee-ssoadminapi
  3. Wyloguj się z powłoki i zaloguj się ponownie, aby dodać narzędzie apigee-ssoadminapi.sh do ścieżki konwersji.

Wyświetlanie informacji pomocy dla apigee-ssoadminapi.sh

Dostępne polecenia dotyczące narzędzia to:

  • dodanie przez administratora
  • usunięcie przez administratora
  • lista administratorów
  • administrator ustawił hasło
  • Dodanie użytkownika maszyny SAML
  • Usunięcie użytkownika maszyny SAML
  • lista użytkowników maszyn aml
  • Ustawienie hasła użytkownika maszyny SAML

Informacje na temat tych poleceń można znaleźć w pliku /opt/apigee/apigee-ssoadminapi/README.md . Możesz też określić parametr „-h”, aby wyświetlić informacje o użyciu. Na przykład to polecenie:

> apigee-ssoadminapi.sh admin list -h

zwraca:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Wywoływanie narzędzia apigee-ssoadminapi.sh

Możesz wywołać narzędzie apigee-ssoadminapi.sh, przekazując wszystkie jako argumentów wiersza poleceń lub w trybie interaktywnym, odpowiadając na prompty.

Aby na przykład podać w wierszu poleceń wszystkie wymagane informacje w celu wyświetlenia listy administratorów użytkownicy:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

zwraca:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Jeśli pominiesz jakiekolwiek wymagane informacje, na przykład hasło administratora, pojawi się odpowiedni komunikat.

W tym przykładzie pominiesz wartości --port i --ssl, ponieważ moduł Edge SSO używa domyślne wartości 9099 dla --port i http dla --ssl. Jeśli instalacja nie będzie używać tych wartości domyślnych, określ je:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Możesz też skorzystać z interaktywnego formularza, w którym poprosimy Cię o podanie wszystkich informacji:

> apigee-ssoadminapi.sh admin list

Pojawi się prośba o podanie wszystkich wymaganych informacji:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184