Edge for Private Cloud w wersji 4.18.01
Moduł Edge SSO obsługuje 2 typy kont:
- administrator
- użytkownik komputera
Narzędzie apigee-ssoadminapi.sh pozwala zarządzać administratorem i użytkownikami komputera powiązanymi z modułem logowania jednokrotnego na serwerach brzegowych.
Przy użyciu narzędzia apigee-ssoadminapi.sh możesz:
- Wyświetlanie listy administratorów lub użytkowników komputera
- Dodawanie i usuwanie administratorów lub użytkowników komputera
- Zmiana haseł administratorów/użytkowników komputera
Informacje o administratorach
Do zarządzania jego właściwościami wymagane jest konto administratora w module logowania jednokrotnego na serwerach brzegowych. Musisz też mieć dane logowania na konto administratora, aby skonfigurować interfejs API BaaS lub portal umożliwiający połączenie z modułem.
Domyślnie podczas instalacji modułu logowania jednokrotnego na serwerach brzegowych tworzone jest konto administratora z tymi danymi logowania:
- username: zdefiniowana przez właściwość SSO_ADMIN_NAME w pliku konfiguracji używanym do konfigurowania modułu Edge SSO. Wartość domyślna to ssoadmin.
- password: zdefiniowane przez właściwość SSO_ADMIN_SECRET w pliku konfiguracji używanym do konfigurowania modułu Edge SSO.
Informacje o użytkownikach komputerów
Użytkownik komputera może uzyskać tokeny OAuth2 bez konieczności podawania kodu dostępu. Oznacza to, że możesz całkowicie zautomatyzować proces uzyskiwania i odświeżania tokenów OAuth2 za pomocą interfejsu Edge Management API.
Zwykle używasz komputerów do:
- Konfigurowanie portalu usług dla programistów do komunikowania się z Edge
- Gdy środowisko programistyczne obsługuje automatyzację typowych zadań programistycznych, takich jak automatyzacja testów lub ciągła integracja/ciągłe wdrażanie (CI/CD).
Więcej informacji znajdziesz w artykule o używaniu SAML w zadaniach automatycznych.
Instalowanie pliku apigee-ssoadminapi.sh
Zainstaluj narzędzie apigee-ssoadminapi.sh w węźle serwera zarządzania brzegowym, na którym zainstalowano moduł logowania jednokrotnego na serwerach brzegowych. Zazwyczaj instalujesz narzędzie apigee-ssoadminapi.sh podczas instalowania modułu logowania jednokrotnego na serwerach brzegowych.
Jeśli narzędzie apigee-ssoadminapi.sh nie zostało jeszcze zainstalowane:
- Zaloguj się w węźle serwera zarządzania. W tym węźle powinna już być zainstalowana usługa apigee-service zgodnie z opisem w sekcji Instalowanie narzędzia Edge apigee-setup.
- Zainstaluj narzędzie apigee-ssoadminapi.sh używane do zarządzania administratorami i użytkownikami maszyny w module:
> /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi instalacja - Wyloguj się z powłoki, a następnie zaloguj się ponownie, aby dodać do ścieżki narzędzie apigee-ssoadminapi.sh.
Wyświetlanie informacji pomocy dotyczącej pliku apigee-ssoadminapi.sh
Dostępne polecenia to:
- dodanie przez administratora
- usuń administratora
- lista administratorów
- ustaw hasło administratora
- Dodanie użytkownika SAML itp.
- Usunięcie użytkownika komputera SAML
- lista użytkowników maszyny aaml
- Ustawiono hasło użytkownika maszyny SAML
Informacje o tych poleceniach znajdziesz w pliku /opt/apigee/apigee-ssoadminapi/README.md. Oprócz tego możesz dodać opcję „-h” do każdego polecenia, aby wyświetlić informacje o wykorzystaniu. Na przykład to polecenie:
> apigee-ssoadminapi.sh admin list -h
zwraca:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Wywoływanie narzędzia apigee-ssoadminapi.sh
Możesz wywołać narzędzie apigee-ssoadminapi.sh, przekazując wszystkie właściwości jako argumenty wiersza poleceń, lub w trybie interaktywnym, odpowiadając na prompty.
Aby na przykład podać w wierszu poleceń wszystkie informacje wymagane do wyświetlenia listy administratorów:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
zwraca:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Jeśli pominiesz jakiekolwiek wymagane informacje, takie jak hasło administratora, pojawi się odpowiedni komunikat.
W tym przykładzie pominiesz wartości --port i --ssl, ponieważ moduł Edge SSO używa wartości domyślnych 9099 dla parametru --port i http dla --ssl. Jeśli Twoja instalacja nie używa tych wartości domyślnych, podaj je:
> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Możesz też skorzystać z interaktywnego formularza, w którym poprosimy Cię o podanie wszystkich informacji:
> apigee-ssoadminapi.sh admin list
Zobaczysz prośbę o podanie wszystkich wymaganych informacji:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184