Apigee-ssoadminapi.sh dosyasını kullanma

Edge for Private Cloud 4.18.05 sürümü

Edge TOA modülü iki tür hesabı destekler:

  • administrator
  • makine kullanıcısı

apigee-ssoadminapi.sh yardımcı programı, yöneticiyi ve makineyi yönetmenize olanak tanır. Edge TOA modülüyle ilişkilendirilmiş kullanıcılardır.

apigee-ssoadminapi.sh yardımcı programını kullanarak şunları yapabilirsiniz:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirin

Yönetici kullanıcılar hakkında

modülünü kullanabilirsiniz.

Edge TOA modülünü yüklediğinizde varsayılan olarak şu kimlik bilgilerini kullanabilirsiniz:

  • username: SSO_ADMIN_NAME özelliği ile tanımlanır Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını Varsayılan değer: ssoadmin.
  • password: SSO_ADMIN_SECRET Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasını

Makine kullanıcıları hakkında

Bir makine kullanıcısı, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Yani bu durum, Microsoft Edge'i kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilir yönetim API'si.

Makine kullanıcılarını genellikle şu amaçlarla kullanırsınız:

  • Edge ile iletişim kurmak için Apigee Developer Services portalını (veya sadece portalı) yapılandırma
  • Geliştirme ortamı test gibi genel geliştirme görevleri için otomasyonu desteklediğinde veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) olabilir.

Daha fazla bilgi edinmek için Otomatik görevler ile SAML'yi kullanma başlıklı makaleyi inceleyin.

Apigee-ssoadminapi.sh dosyasını yükleme

apigee-ssoadminapi.sh yardımcı programını Uç Yönetim Sunucusu düğümüne yükleyin. Edge TOA modülünü yüklediniz. Genellikle Edge TOA modülünü yüklediğinizde apigee-ssoadminapi.sh yardımcı programı.

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde halihazırda apigee-service, açıklandığı şekilde yüklendi Edge Apigee-setup uygulamasını yükleme yardımcı programı olarak tanımlar.
  2. Yönetici ve makine kullanıcılarını yönetmek için kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin Edge TOA modülü için:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Kabuktan çıkış yapıp tekrar giriş yaparak Yolunuza apigee-ssoadminapi.sh yardımcı programı.

Şuna ait yardım bilgilerini görüntüleme: apigee-ssoadminapi.sh

Yardımcı program için kullanılabilir komutlar şunlardır:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md. dosyası olarak kaydedebilirsiniz. Ayrıca, "-h" seçeneğini kullanabilirsiniz.

Örneğin, aşağıdaki komut:

apigee-ssoadminapi.sh admin list -h

Şunu döndürür:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Apigee-ssoadminapi.sh yardımcı programını çağırma

apigee-ssoadminapi.sh yardımcı programını başlatmak için özelliklerini komut satırı bağımsız değişkenleri olarak veya istemlere yanıt vererek etkileşimli modda yapabilirsiniz.

Örneğin, yönetici listesini görmek için gerekli tüm bilgileri komut satırında belirtmek üzere kullanıcılar:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Şunu döndürür:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri atlarsanız istenir.

Bu örnekte, --port ve --ssl değerlerini hariç tutarsınız, çünkü Edge TOA modülü, --port için varsayılan 9099 ve --ssl. Yüklemenizde bu varsayılan ayarlar kullanılmıyorsa bunları belirtin:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

apigee-ssoadminapi.sh admin list

Daha sonra sizden gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184