使用 apigee-ssoadminapi.sh

Private Cloud v4.18.05 專用 Edge

Edge SSO 模組支援兩種帳戶類型:

  • administrator
  • 電腦使用者

apigee-ssoadminapi.sh 公用程式可讓您管理管理器和機器 使用者與邊緣單一登入 (SSO) 模組有關聯。

使用 apigee-ssoadminapi.sh 公用程式執行下列操作:

  • 查看管理員/電腦使用者清單
  • 新增或刪除管理員/機器使用者
  • 變更管理員/電腦使用者的密碼

管理員使用者簡介

必須具備 Edge 單一登入 (SSO) 模組的管理員帳戶,才能管理 後續課程我們將逐一介紹 預先訓練的 API、AutoML 和自訂訓練

根據預設,安裝 Edge SSO 模組時,系統會建立管理員帳戶,並使用 下列憑證:

  • username:是由SSO_ADMIN_NAME 設定檔,藉此設定 Edge 單一登入 (SSO) 模組。預設值為 ssoadmin.
  • password:由SSO_ADMIN_SECRET 設定檔,藉此設定 Edge 單一登入 (SSO) 模組。

關於電腦使用者

電腦使用者不必指定密碼,即可取得 OAuth2 權杖。也就是說 只要使用 Edge 指令,就能完全自動取得及更新 OAuth2 權杖 Management API

您通常會使用裝置使用者處理下列事務:

  • 設定 Apigee Developer Services 入口網站 (或簡稱入口網站),以便與 Edge 通訊
  • 開發環境支援自動化處理一般開發工作 (例如測試) 時 自動化或持續整合/持續部署 (CI/CD)。

詳情請參閱使用 SAML 搭配自動化工作一文。

安裝 apigee-ssoadminapi.sh

在下列位置的 Edge Management Server 節點上安裝 apigee-ssoadminapi.sh 公用程式: 已安裝 Edge 單一登入 (SSO) 模組。一般來說,您會安裝 apigee-ssoadminapi.sh 公用程式。

如果您尚未安裝 apigee-ssoadminapi.sh 公用程式:

  1. 登入 Management Server 節點。該節點應該已經 「apigee-service」已按照下列說明安裝: 安裝 Edge apigee-setup 公用程式
  2. 安裝用於管理管理員和電腦使用者的「apigee-ssoadminapi.sh」公用程式 適用於 Edge SSO 模組:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. 登出殼層再重新登入,以便新增 所需路徑的 apigee-ssoadminapi.sh 公用程式。

查看 apigee-ssoadminapi.sh

該公用程式可用的指令如下:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

您可以在 /opt/apigee/apigee-ssoadminapi/README.md 檔案。此外,您可以指定「-h」來查看用量資訊。

例如,以下指令:

apigee-ssoadminapi.sh admin list -h

傳回:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

叫用 apigee-ssoadminapi.sh 公用程式

如要叫用 apigee-ssoadminapi.sh 公用程式,請將所有項目傳遞 將屬性視為指令列引數,或是在互動模式下回應提示

例如,在指令列中指定所有必要資訊,以查看管理員清單 使用者:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

傳回:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

如果您省略任何必要資訊 (例如管理員密碼),系統會提示您。

在這個範例中,您省略 --port--ssl 的值,因為 邊緣單一登入 (SSO) 模組會使用 9099 的預設值 (--port),對 --ssl。如果您安裝的不是這些預設值,請指定如下:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

或者,您也可以透過提示表單填寫所有資訊:

apigee-ssoadminapi.sh admin list

系統會提示你提供所有必要資訊:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184