Edge for Private Cloud v4.18.05
โมดูล Edge SSO รองรับบัญชี 2 ประเภทดังนี้
- ผู้ดูแลระบบ
- ผู้ใช้เครื่อง
ยูทิลิตี apigee-ssoadminapi.sh
จะช่วยให้คุณจัดการผู้ดูแลระบบและเครื่องจักร
ผู้ใช้ที่เชื่อมโยงกับโมดูล EDGE SSO
ใช้ยูทิลิตี apigee-ssoadminapi.sh
เพื่อทำสิ่งต่อไปนี้
- ดูรายชื่อผู้ดูแลระบบ/เครื่อง
- เพิ่มหรือลบผู้ใช้ที่ดูแลระบบ/เครื่อง
- เปลี่ยนรหัสผ่านของผู้ใช้ระดับผู้ดูแลระบบ/เครื่อง
เกี่ยวกับผู้ใช้ที่ดูแลระบบ
ต้องมีบัญชีผู้ดูแลระบบในโมดูล Edge SSO เพื่อจัดการพร็อพเพอร์ตี้ของ
โดยค่าเริ่มต้น เมื่อคุณติดตั้งโมดูล Edge SSO จะเป็นการสร้างบัญชีผู้ดูแลระบบพร้อมด้วย ข้อมูลเข้าสู่ระบบต่อไปนี้
- ชื่อผู้ใช้: กำหนดโดยพร็อพเพอร์ตี้
SSO_ADMIN_NAME
ใน ไฟล์การกำหนดค่าที่ใช้เพื่อกำหนดค่าโมดูล SSO ของ Edge ค่าเริ่มต้นคือssoadmin.
- password: กำหนดโดยพร็อพเพอร์ตี้
SSO_ADMIN_SECRET
ใน ไฟล์การกำหนดค่าที่ใช้เพื่อกำหนดค่าโมดูล SSO ของ Edge
เกี่ยวกับผู้ใช้เครื่อง
ผู้ใช้เครื่องสามารถรับโทเค็น OAuth2 ได้โดยไม่ต้องระบุรหัสผ่าน ซึ่งหมายความว่าคุณ จะทำให้ขั้นตอนการรับและรีเฟรชโทเค็น OAuth2 เป็นไปแบบอัตโนมัติทั้งหมดโดยใช้ Edge API การจัดการ
โดยปกติแล้วคุณจะใช้ผู้ใช้เครื่องเพื่อทำสิ่งต่อไปนี้
- กำหนดค่าพอร์ทัล Apigee Developer Services (หรือเรียกง่ายๆ ว่าพอร์ทัล) เพื่อสื่อสารกับ Edge
- เมื่อสภาพแวดล้อมในการพัฒนาซอฟต์แวร์รองรับระบบอัตโนมัติสำหรับงานการพัฒนาทั่วไป เช่น การทดสอบ การทำงานอัตโนมัติ หรือการรวมอย่างต่อเนื่อง/การติดตั้งใช้งานอย่างต่อเนื่อง (CI/CD)
ดูข้อมูลเพิ่มเติมได้ที่การใช้ SAML กับงานอัตโนมัติ
กำลังติดตั้ง apigee-ssoadminapi.sh
ติดตั้งยูทิลิตี apigee-ssoadminapi.sh
ในโหนด Edge Management Server โดยที่
คุณได้ติดตั้งโมดูล Edge SSO โดยปกติแล้วคุณจะติดตั้ง
ยูทิลิตี apigee-ssoadminapi.sh
เมื่อคุณติดตั้งโมดูล SSO ของ Edge
หากคุณยังไม่ได้ติดตั้งยูทิลิตี apigee-ssoadminapi.sh
ให้ทำดังนี้
- เข้าสู่ระบบโหนดเซิร์ฟเวอร์การจัดการ โหนดนั้นควรมีอยู่แล้ว
apigee-service
ติดตั้งตามที่อธิบายไว้ที่ ติดตั้งการตั้งค่า Edge Apigee-setup ยูทิลิตี - ติดตั้งยูทิลิตี
apigee-ssoadminapi.sh
ที่ใช้จัดการผู้ดูแลระบบและผู้ใช้เครื่อง สำหรับโมดูล EDGE SSO ให้ทำดังนี้ วันที่/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- ออกจากระบบ Shell แล้วเข้าสู่ระบบอีกครั้งเพื่อเพิ่ม
apigee-ssoadminapi.sh
ไปยังเส้นทางของคุณ
ดูข้อมูลความช่วยเหลือสำหรับ apigee-ssoadminapi.sh
คำสั่งที่ใช้ได้สำหรับยูทิลิตีมีดังนี้
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
คุณดูข้อมูลเกี่ยวกับคําสั่งเหล่านี้ได้ใน
/opt/apigee/apigee-ssoadminapi/README.md
นอกจากนี้ คุณสามารถระบุ "-h" สำหรับแต่ละคำสั่งเพื่อดูข้อมูลการใช้งาน
ตัวอย่างเช่น คำสั่งต่อไปนี้
apigee-ssoadminapi.sh admin list -h
ค่าที่ส่งคืน:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
การเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh
คุณสามารถเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh
ได้โดยการส่ง
เป็นอาร์กิวเมนต์บรรทัดคำสั่ง หรือในโหมดอินเทอร์แอกทีฟด้วยการตอบกลับข้อความแจ้ง
เช่น ระบุข้อมูลที่จำเป็นทั้งหมดในบรรทัดคำสั่งเพื่อดูรายการผู้ดูแลระบบ ผู้ใช้:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
ค่าที่ส่งคืน:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
หากไม่ระบุข้อมูลที่จำเป็น เช่น รหัสผ่านของผู้ดูแลระบบ ระบบจะแจ้งให้คุณทราบ
ในตัวอย่างนี้ คุณไม่ได้ระบุค่าสำหรับ --port
และ --ssl
เนื่องจาก
โมดูล EDGE SSO ใช้ค่าเริ่มต้น 9099 สำหรับ --port
และ http สำหรับ
--ssl
หากการติดตั้งของคุณไม่ได้ใช้ค่าเริ่มต้นเหล่านี้ ให้ระบุค่าเริ่มต้นดังนี้
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
หรือใช้ฟอร์มแบบอินเทอร์แอกทีฟที่ระบบจะแจ้งให้คุณป้อนข้อมูลทั้งหมด ดังนี้
apigee-ssoadminapi.sh admin list
จากนั้นคุณจะได้รับแจ้งให้กรอกข้อมูลที่จำเป็นทั้งหมด
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184