Apigee-ssoadminapi.sh dosyasını kullanma

Edge for Private Cloud 4.18.01 sürümü

Edge TOA modülü iki hesap türünü destekler:

  • üst yönetici
  • makine kullanıcısı

apigee-ssoadminapi.sh yardımcı programı, Edge TOA modülüyle ilişkilendirilmiş yönetici ve makine kullanıcılarını yönetmenize olanak tanır.

Aşağıdaki işlemleri gerçekleştirmek için apigee-ssoadminapi.sh yardımcı programını kullanın:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirme

Yönetici kullanıcılar hakkında

Modülün özelliklerini yönetmek için Edge TOA modülünde bir yönetici hesabı gereklidir. Ayrıca, modüle bağlanmak üzere API BaaS'yi veya portalı yapılandırmak için yönetici hesabı kimlik bilgilerine de ihtiyacınız vardır.

Varsayılan olarak, Edge TOA modülünü yüklediğinizde aşağıdaki kimlik bilgileriyle bir yönetici hesabı oluşturulur:

  • kullanıcı adı: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasında SSO_ADMIN_NAME özelliği tarafından tanımlanır. Varsayılan değer ssoadmin'dir.
  • password: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasında SSO_ADMIN_SECRET özelliği tarafından tanımlanır.

Makine kullanıcıları hakkında

Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Bu sayede, Edge Management API'yi kullanarak OAuth2 jetonları alma ve yenileme sürecini tamamen otomatikleştirebilirsiniz.

Makine kullanıcılarını genelde şunlar için kullanırsınız:

  • Edge ile iletişim kurmak için Geliştirici Hizmetleri portalını yapılandırma
  • Geliştirme ortamında, test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi yaygın geliştirme görevleri için otomasyonu desteklediğinde.

Daha fazla bilgi için SAML'yi otomatik görevlerle kullanma bölümüne bakın.

Apigee-ssoadminapi.sh yükleme

Edge TOA modülünü yüklediğiniz Edge Yönetim Sunucusu düğümüne apigee-ssoadminapi.sh yardımcı programını yükleyin. Genellikle Edge TOA modülünü yüklediğinizde apigee-ssoadminapi.sh yardımcı programını yüklersiniz.

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde Install the Edge Apigee-setup yardımcı programı sayfasında açıklandığı şekilde Apigee-service yüklü olmalıdır.
  2. Edge TOA için yönetici ve makine kullanıcılarını yönetmek üzere kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin modül:
    >     /opt/../..//impression-service/bin/Apigee-service Apigee-ssoadminapi install
  3. Kabuk oturumunu kapatın ve apigee-ssoadminapi.sh yardımcı programını yolunuza eklemek için tekrar giriş yapın.

Apigee-ssoadminapi.sh için yardım bilgilerini görüntüleme

Yardımcı program için kullanılabilir komutlar şunlardır:

  • yönetici ekle
  • yönetici silme
  • yönetici listesi
  • yönetici şifresi belirle
  • SAML makine kullanıcısı ekleme
  • SAML makine kullanıcısını silme
  • aaml makine kullanıcı listesi
  • SAML makine kullanıcısı setşifre

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyasında görüntüleyebilirsiniz. Ayrıca kullanım bilgilerini görüntülemek için her bir komuta "-h" seçeneğini belirtebilirsiniz. Örneğin, aşağıdaki komut:

> apigee-ssoadminapi.sh admin list -h

şu değeri döndürür:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Apigee-ssoadminapi.sh yardımcı programını çağırma

Tüm özellikleri komut satırı bağımsız değişkenleri olarak ileterek veya istemlere yanıt vererek etkileşimli modda apigee-ssoadminapi.sh yardımcı programını çağırabilirsiniz.

Örneğin, yönetici kullanıcıların listesini görmek için komut satırında gerekli tüm bilgileri belirtmek üzere:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

şu değeri döndürür:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri çıkarmanız istenir.

Bu örnekte, Edge TOA modülü --port için 9099 ve --ssl için http olan varsayılan değerleri kullandığından --port ve --ssl değerlerini atlarsınız. Yüklemeniz bu varsayılanları kullanmıyorsa bunları belirtin:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

> apigee-ssoadminapi.sh admin list

Ardından, gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184