Edge para nuvem privada v4.19.01
O módulo SSO do Edge é compatível com dois tipos de contas:
- administrator
- usuário de máquina (somente SAML)
O utilitário apigee-ssoadminapi.sh
permite gerenciar o administrador e a máquina
usuários associados ao módulo SSO do Edge.
Use o utilitário apigee-ssoadminapi.sh
para:
- Ver a lista de usuários administradores/máquinas
- Adicionar ou excluir usuários administradores/máquinas
- Mudar a senha de usuários administradores/máquinas
Sobre os usuários administradores
É necessário ter uma conta de administrador no módulo SSO do Edge para gerenciar as propriedades do mais tarde neste módulo.
Por padrão, quando você instala o módulo SSO do Edge, ele cria uma conta de administrador com o as seguintes credenciais:
- username: definido pela propriedade
SSO_ADMIN_NAME
na arquivo de configuração usado para configurar o módulo SSO do Edge. O padrão éssoadmin.
- password: definida pela propriedade
SSO_ADMIN_SECRET
na arquivo de configuração usado para configurar o módulo SSO do Edge.
Sobre os usuários de máquina
Um usuário de máquina pode receber tokens OAuth2 sem precisar especificar uma senha. Isso significa que você pode automatizar completamente o processo de recebimento e atualização de tokens OAuth2 usando o API de gerenciamento.
Normalmente, você usa usuários de máquina para:
- configurar o portal Apigee Developer Services (ou simplesmente o portal) para se comunicar com o Edge;
- Quando o ambiente de desenvolvimento oferece suporte à automação para tarefas de desenvolvimento comuns, como testar ou integração/implantação contínuas (CI/CD).
Para mais informações, consulte Usar SAML com tarefas automatizadas.
Como instalar o apigee-ssoadminapi.sh
Instale o utilitário apigee-ssoadminapi.sh
no nó do Servidor de gerenciamento de borda em que
instalou o módulo SSO do Edge. Normalmente, você instala
apigee-ssoadminapi.sh
quando você instala o módulo SSO do Edge.
Se você ainda não instalou o utilitário apigee-ssoadminapi.sh
:
- Faça login no nó do servidor de gerenciamento. Esse nó já deve ter
apigee-service
instalado conforme descrito em Instalar a configuração da Apigee do Edge utilitário. - Instale o utilitário
apigee-ssoadminapi.sh
usado para gerenciar administradores e usuários da máquina. para o módulo SSO do Edge:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Saia do shell e faça login novamente para adicionar a
utilitário
apigee-ssoadminapi.sh
para seu caminho.
Exibir informações de ajuda para o apigee-ssoadminapi.sh
Os comandos disponíveis para o utilitário são:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Você pode consultar informações sobre esses comandos no
/opt/apigee/apigee-ssoadminapi/README.md
. Além disso, é possível especificar o "-h" a cada comando para ver as informações de uso.
Por exemplo, este comando:
apigee-ssoadminapi.sh admin list -h
Retorna:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Como invocar o utilitário apigee-ssoadminapi.sh
É possível invocar o utilitário apigee-ssoadminapi.sh
transmitindo todos
propriedades como argumentos de linha de comando ou no modo interativo respondendo a prompts.
Por exemplo, para especificar todas as informações necessárias na linha de comando para ver a lista de administradores usuários:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Retorna:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Se você omitir alguma informação necessária, como a senha do administrador, vai receber uma solicitação.
Neste exemplo, você omite os valores de --port
e --ssl
porque
o módulo SSO do Edge usa os valores padrão 9099 para --port
e http para
--ssl
. Se a instalação não usar esses padrões, especifique-os:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Como alternativa, use o formulário interativo em que todas as informações são solicitadas:
apigee-ssoadminapi.sh admin list
Em seguida, todas as informações necessárias serão solicitadas:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184