การใช้ apigee-ssoadminapi.sh

Edge for Private Cloud v4.18.05

โมดูล Edge SSO รองรับบัญชี 2 ประเภทดังนี้

  • ผู้ดูแลระบบ
  • ผู้ใช้เครื่อง

ยูทิลิตี apigee-ssoadminapi.sh จะช่วยให้คุณจัดการผู้ดูแลระบบและเครื่องจักร ผู้ใช้ที่เชื่อมโยงกับโมดูล EDGE SSO

ใช้ยูทิลิตี apigee-ssoadminapi.sh เพื่อทำสิ่งต่อไปนี้

  • ดูรายชื่อผู้ดูแลระบบ/เครื่อง
  • เพิ่มหรือลบผู้ใช้ที่ดูแลระบบ/เครื่อง
  • เปลี่ยนรหัสผ่านของผู้ใช้ระดับผู้ดูแลระบบ/เครื่อง

เกี่ยวกับผู้ใช้ที่ดูแลระบบ

ต้องมีบัญชีผู้ดูแลระบบในโมดูล Edge SSO เพื่อจัดการพร็อพเพอร์ตี้ของ

โดยค่าเริ่มต้น เมื่อคุณติดตั้งโมดูล Edge SSO จะเป็นการสร้างบัญชีผู้ดูแลระบบพร้อมด้วย ข้อมูลเข้าสู่ระบบต่อไปนี้

  • ชื่อผู้ใช้: กำหนดโดยพร็อพเพอร์ตี้ SSO_ADMIN_NAME ใน ไฟล์การกำหนดค่าที่ใช้เพื่อกำหนดค่าโมดูล SSO ของ Edge ค่าเริ่มต้นคือ ssoadmin.
  • password: กำหนดโดยพร็อพเพอร์ตี้ SSO_ADMIN_SECRET ใน ไฟล์การกำหนดค่าที่ใช้เพื่อกำหนดค่าโมดูล SSO ของ Edge

เกี่ยวกับผู้ใช้เครื่อง

ผู้ใช้เครื่องสามารถรับโทเค็น OAuth2 ได้โดยไม่ต้องระบุรหัสผ่าน ซึ่งหมายความว่าคุณ จะทำให้ขั้นตอนการรับและรีเฟรชโทเค็น OAuth2 เป็นไปแบบอัตโนมัติทั้งหมดโดยใช้ Edge API การจัดการ

โดยปกติแล้วคุณจะใช้ผู้ใช้เครื่องเพื่อทำสิ่งต่อไปนี้

  • กำหนดค่าพอร์ทัล Apigee Developer Services (หรือเรียกง่ายๆ ว่าพอร์ทัล) เพื่อสื่อสารกับ Edge
  • เมื่อสภาพแวดล้อมในการพัฒนาซอฟต์แวร์รองรับระบบอัตโนมัติสำหรับงานการพัฒนาทั่วไป เช่น การทดสอบ การทำงานอัตโนมัติ หรือการรวมอย่างต่อเนื่อง/การติดตั้งใช้งานอย่างต่อเนื่อง (CI/CD)

ดูข้อมูลเพิ่มเติมได้ที่การใช้ SAML กับงานอัตโนมัติ

กำลังติดตั้ง apigee-ssoadminapi.sh

ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ในโหนด Edge Management Server โดยที่ คุณได้ติดตั้งโมดูล Edge SSO โดยปกติแล้วคุณจะติดตั้ง ยูทิลิตี apigee-ssoadminapi.sh เมื่อคุณติดตั้งโมดูล SSO ของ Edge

หากคุณยังไม่ได้ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ให้ทำดังนี้

  1. เข้าสู่ระบบโหนดเซิร์ฟเวอร์การจัดการ โหนดนั้นควรมีอยู่แล้ว apigee-service ติดตั้งตามที่อธิบายไว้ที่ ติดตั้งการตั้งค่า Edge Apigee-setup ยูทิลิตี
  2. ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ที่ใช้จัดการผู้ดูแลระบบและผู้ใช้เครื่อง สำหรับโมดูล EDGE SSO ให้ทำดังนี้ วันที่
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. ออกจากระบบ Shell แล้วเข้าสู่ระบบอีกครั้งเพื่อเพิ่ม apigee-ssoadminapi.sh ไปยังเส้นทางของคุณ

ดูข้อมูลความช่วยเหลือสำหรับ apigee-ssoadminapi.sh

คำสั่งที่ใช้ได้สำหรับยูทิลิตีมีดังนี้

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

คุณดูข้อมูลเกี่ยวกับคําสั่งเหล่านี้ได้ใน /opt/apigee/apigee-ssoadminapi/README.md นอกจากนี้ คุณสามารถระบุ "-h" สำหรับแต่ละคำสั่งเพื่อดูข้อมูลการใช้งาน

ตัวอย่างเช่น คำสั่งต่อไปนี้

apigee-ssoadminapi.sh admin list -h

ค่าที่ส่งคืน:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

การเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh

คุณสามารถเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh ได้โดยการส่ง เป็นอาร์กิวเมนต์บรรทัดคำสั่ง หรือในโหมดอินเทอร์แอกทีฟด้วยการตอบกลับข้อความแจ้ง

เช่น ระบุข้อมูลที่จำเป็นทั้งหมดในบรรทัดคำสั่งเพื่อดูรายการผู้ดูแลระบบ ผู้ใช้:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

ค่าที่ส่งคืน:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

หากไม่ระบุข้อมูลที่จำเป็น เช่น รหัสผ่านของผู้ดูแลระบบ ระบบจะแจ้งให้คุณทราบ

ในตัวอย่างนี้ คุณไม่ได้ระบุค่าสำหรับ --port และ --ssl เนื่องจาก โมดูล EDGE SSO ใช้ค่าเริ่มต้น 9099 สำหรับ --port และ http สำหรับ --ssl หากการติดตั้งของคุณไม่ได้ใช้ค่าเริ่มต้นเหล่านี้ ให้ระบุค่าเริ่มต้นดังนี้

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

หรือใช้ฟอร์มแบบอินเทอร์แอกทีฟที่ระบบจะแจ้งให้คุณป้อนข้อมูลทั้งหมด ดังนี้

apigee-ssoadminapi.sh admin list

จากนั้นคุณจะได้รับแจ้งให้กรอกข้อมูลที่จำเป็นทั้งหมด

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184