Edge for Private Cloud 4.18.05 sürümü
Edge TOA modülü iki hesap türünü destekler:
- üst yönetici
- makine kullanıcısı
apigee-ssoadminapi.sh
yardımcı programı, Edge TOA modülüyle ilişkilendirilmiş yönetici ve makine kullanıcılarını yönetmenize olanak tanır.
apigee-ssoadminapi.sh
yardımcı programını kullanarak:
- Yönetici/makine kullanıcılarının listesini görüntüleme
- Yönetici/makine kullanıcıları ekleme veya silme
- Yönetici/makine kullanıcılarının şifresini değiştirme
Yönetici kullanıcılar hakkında
Modülün özelliklerini yönetmek için Edge TOA modülünde bir yönetici hesabı gereklidir.
Varsayılan olarak, Edge TOA modülünü yüklediğinizde aşağıdaki kimlik bilgileriyle bir yönetici hesabı oluşturulur:
- kullanıcı adı: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasındaki
SSO_ADMIN_NAME
özelliği tarafından tanımlanır. Varsayılan değer:ssoadmin.
- password: Edge TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasındaki
SSO_ADMIN_SECRET
özelliği tarafından tanımlanır.
Makine kullanıcıları hakkında
Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Bu sayede, Edge Management API'yi kullanarak OAuth2 jetonları alma ve yenileme sürecini tamamen otomatikleştirebilirsiniz.
Makine kullanıcılarını genelde şunlar için kullanırsınız:
- Edge ile iletişim kurmak için Apigee Developer Services portalını (veya daha basit bir şekilde portalı) yapılandırma
- Geliştirme ortamında, test otomasyonu veya Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) gibi yaygın geliştirme görevleri için otomasyonu desteklediğinde.
Daha fazla bilgi için SAML'yi otomatik görevlerle kullanma başlıklı makaleye bakın.
Apigee-ssoadminapi.sh yükleme
Edge TOA modülünü yüklediğiniz Uç Yönetim Sunucusu düğümüne apigee-ssoadminapi.sh
yardımcı programını yükleyin. Genellikle apigee-ssoadminapi.sh
yardımcı programını Edge TOA modülünü yüklediğinizde yüklersiniz.
apigee-ssoadminapi.sh
yardımcı programını henüz yüklemediyseniz:
- Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde Edge Apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi
apigee-service
zaten yüklü olmalıdır. - Edge TOA modülü için yönetici ve makine kullanıcılarını yönetmek üzere kullanılan
apigee-ssoadminapi.sh
yardımcı programını yükleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Kabuktan çıkış yapın, ardından
apigee-ssoadminapi.sh
yardımcı programını yolunuza eklemek için tekrar giriş yapın.
Apigee-ssoadminapi.sh için yardım bilgilerini görüntüleme
Yardımcı program için kullanılabilir komutlar şunlardır:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md
dosyasında görüntüleyebilirsiniz. Ayrıca kullanım bilgilerini görüntülemek için her bir komuta "-h" seçeneğini belirtebilirsiniz.
Örneğin, aşağıdaki komut:
apigee-ssoadminapi.sh admin list -h
Dönen:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Apigee-ssoadminapi.sh yardımcı programını çağırma
apigee-ssoadminapi.sh
yardımcı programını tüm özellikleri komut satırı bağımsız değişkenleri olarak ileterek veya istemlere yanıt vererek etkileşimli modda çağırabilirsiniz.
Örneğin, yönetici kullanıcıların listesini görmek için komut satırında gerekli tüm bilgileri belirtmek üzere:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Dönen:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Yönetici şifresi gibi gerekli bilgileri çıkarmanız istenir.
Bu örnekte, Edge TOA modülü --port
için 9099, --ssl
içinse http olan varsayılan değerleri kullandığından --port
ve --ssl
değerlerini çıkarıyorsunuz. Yüklemeniz bu varsayılanları kullanmıyorsa bunları belirtin:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:
apigee-ssoadminapi.sh admin list
Ardından, gerekli tüm bilgiler istenir:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184