Apigee-ssoadminapi.sh dosyasını kullanma

Private Cloud için Edge v4.18.01

Edge TOA modülü iki tür hesabı destekler:

  • administrator
  • makine kullanıcısı

apigee-ssoadminapi.sh yardımcı programı, Edge SSO modülüyle ilişkili yönetici ve makine kullanıcılarını yönetmenize olanak tanır.

apigee-ssoadminapi.sh yardımcı programını kullanarak:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirin

Yönetici kullanıcılar hakkında

modülünü kullanabilirsiniz. Ayrıca, API BaaS'yi yapılandırmak için yönetici hesabı kimlik bilgilerine veya portalın modüle bağlanabilirsiniz.

Edge TOA modülünü yüklediğinizde varsayılan olarak şu kimlik bilgilerini kullanabilirsiniz:

  • username: SSO_ADMIN_NAME mülkü tarafından tanımlanan Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını Varsayılan değer ssoadmin.'dir.
  • password: SSO_ADMIN_SECRET özelliği tarafından tanımlanan Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını

Makine kullanıcıları hakkında

Bir makine kullanıcısı, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Yani bu durum, Microsoft Edge'i kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilir yönetim API'si.

Makine kullanıcılarını genellikle şu amaçlarla kullanırsınız:

  • Geliştirici Hizmetleri portalını Edge ile iletişim kuracak şekilde yapılandırma
  • Geliştirme ortamı, test otomasyonu veya sürekli entegrasyon/sürekli dağıtım (CI/CD) gibi yaygın geliştirme görevleri için otomasyonu destekliyorsa

Daha fazla bilgi için SAML with SAML with Auto görevler hakkında daha fazla bilgi edinin.

apigee-ssoadminapi.sh dosyasını yükleme

apigee-ssoadminapi.sh yardımcı programını, Edge TOA modülünü yüklediğiniz Edge Yönetim Sunucusu düğümüne yükleyin. Genellikle apigee-ssoadminapi.sh yardımcı programı .

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim sunucusu düğümüne giriş yapın. Bu düğümde açıklandığı gibi apigee-service zaten yüklü olmalıdır Edge Apigee-setup uygulamasını yükleme yardımcı program.
  2. Edge SSO modülü için yönetici ve makine kullanıcılarını yönetmek amacıyla kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin:
    >     /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Kabuğun oturumunu kapatıp tekrar giriş yaparak apigee-ssoadminapi.sh yardımcı programını yolunuza ekleyin.

Şuna ait yardım bilgilerini görüntüleme: apigee-ssoadminapi.sh

Yardımcı program için kullanılabilen komutlar şunlardır:

  • yönetici ekle
  • yönetici tarafından sil
  • yönetici listesi
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml makine kullanıcısı listesi
  • saml machineuser setpassword

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyasında görüntüleyebilirsiniz. dosyası olarak kaydedebilirsiniz. Ayrıca, kullanım bilgilerini görüntülemek için her komuta "-h" seçeneğini belirtebilirsiniz. Örneğin, aşağıdaki komut:

> apigee-ssoadminapi.sh admin list -h

şunu döndürür:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh yardımcı programını çağırma

Tüm mülkleri komut satırı bağımsız değişkenleri olarak ileterek veya istemlere yanıt vererek etkileşimli modda apigee-ssoadminapi.sh yardımcı programını çağırabilirsiniz.

Örneğin, yönetici listesini görmek için gerekli tüm bilgileri komut satırında belirtmek üzere kullanıcılar:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

şunu döndürür:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri atlarsanız sizden istenir.

Bu örnekte, Edge TOA modülü --port için varsayılan 9099 değerleri --ssl için http kullanın. Kurulumunuzda bu varsayılan değerler kullanılmıyorsa bunları belirtin:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

> apigee-ssoadminapi.sh admin list

Daha sonra sizden gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184