Utilizzo di Apigee-ssoadminapi.sh

Edge per Private Cloud v4.18.05

Il modulo SSO Edge supporta due tipi di account:

  • amministratore
  • utente di macchina

L'utilità apigee-ssoadminapi.sh consente di gestire l'amministratore e il computer associati al modulo SSO Edge.

Usa l'utilità apigee-ssoadminapi.sh per:

  • Visualizza l'elenco di amministratori/utenti della macchina
  • Aggiungere o eliminare utenti amministratore/computer
  • Cambiare la password degli utenti amministratore/computer

Informazioni sugli utenti amministratore

Per gestire le proprietà del modulo SSO di Edge, è necessario un account amministratore in maggior dettaglio più avanti in questo modulo.

Per impostazione predefinita, quando installi il modulo SSO Edge viene creato un account amministratore con le seguenti credenziali:

  • username: definito dalla proprietà SSO_ADMIN_NAME in file di configurazione utilizzato per configurare il modulo SSO perimetrale. Il valore predefinito è ssoadmin.
  • password: definita dalla proprietà SSO_ADMIN_SECRET in file di configurazione utilizzato per configurare il modulo SSO perimetrale.

Informazioni sugli utenti di macchine

Un utente della macchina può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che possono automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API di gestione.

In genere utilizzi gli utenti di macchine per:

  • Configurazione del portale Apigee Developer Services (o semplicemente il portale) per comunicare con Edge
  • Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come il test automazione o integrazione continua/deployment continuo (CI/CD).

Per saperne di più, consulta Utilizzare SAML con attività automatizzate.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh sul nodo Edge Management Server in cui hai installato il modulo SSO Edge. In genere si installa apigee-ssoadminapi.sh durante l'installazione del modulo SSO perimetrale.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

  1. Accedi al nodo del server di gestione. Il nodo dovrebbe già avere App apigee-service installata come descritto all'indirizzo Installare apigee-setup un'utilità.
  2. Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire gli amministratori e gli utenti della macchina per il modulo SSO Edge: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Esci dalla shell e accedi di nuovo per aggiungere apigee-ssoadminapi.sh al tuo percorso.

Visualizzazione delle informazioni della guida per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

Puoi visualizzare le informazioni su questi comandi nella /opt/apigee/apigee-ssoadminapi/README.md . Inoltre, puoi specificare "-h" a ciascun comando per visualizzare le informazioni sull'utilizzo.

Ad esempio, il seguente comando:

apigee-ssoadminapi.sh admin list -h

Restituisce:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiamo dell'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutti come argomenti della riga di comando o in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando, in modo da vedere l'elenco utenti:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Restituisce:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti alcune informazioni richieste, ad esempio la password di amministratore, ti verrà chiesto di farlo.

In questo esempio vengono omessi i valori per --port e --ssl perché il modulo SSO Edge utilizza i valori predefiniti di 9099 per --port e http per --ssl. Se l'installazione non utilizza queste impostazioni predefinite, specificale:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo dove ti vengono chieste tutte le informazioni:

apigee-ssoadminapi.sh admin list

Vengono quindi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184