Menggunakan apigee-ssoadminapi.sh

Edge for Private Cloud v4.19.01

Modul SSO Edge mendukung dua jenis akun:

  • administrator
  • pengguna mesin (khusus SAML)

Utilitas apigee-ssoadminapi.sh memungkinkan Anda mengelola administrator dan mesin yang terkait dengan modul SSO Edge.

Gunakan utilitas apigee-ssoadminapi.sh untuk:

  • Lihat daftar admin/pengguna mesin
  • Menambahkan atau menghapus admin/pengguna mesin
  • Mengubah sandi pengguna admin/komputer

Tentang pengguna administrator

Akun administrator pada modul SSO Edge diperlukan untuk mengelola properti ruang lingkup modul ini.

Secara default, saat Anda menginstal modul SSO Edge, akun administrator akan dibuat dengan kredensial berikut:

  • username: Ditentukan oleh properti SSO_ADMIN_NAME di yang digunakan untuk mengonfigurasi modul SSO Edge. Defaultnya adalah ssoadmin.
  • password: Ditentukan oleh properti SSO_ADMIN_SECRET di yang digunakan untuk mengonfigurasi modul SSO Edge.

Tentang pengguna perangkat

Pengguna perangkat dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Itu berarti Anda dapat mengotomatiskan sepenuhnya proses perolehan dan pembaruan token OAuth2 dengan menggunakan Edge Google Cloud Management API.

Anda biasanya menggunakan pengguna perangkat untuk:

  • Mengonfigurasi portal Layanan Developer Apigee (atau singkatnya, portal) untuk berkomunikasi dengan Edge
  • Saat lingkungan pengembangan mendukung otomatisasi untuk tugas pengembangan umum, seperti pengujian otomatisasi atau Continuous Integration/Continuous Deployment (CI/CD).

Untuk informasi selengkapnya, lihat Menggunakan SAML dengan tugas otomatis.

Menginstal apigee-ssoadminapi.sh

Instal utilitas apigee-ssoadminapi.sh di node Edge Management Server tempat Anda telah menginstal modul SSO Edge. Biasanya Anda menginstal Utilitas apigee-ssoadminapi.sh saat Anda menginstal modul SSO Edge.

Jika Anda belum menginstal utilitas apigee-ssoadminapi.sh:

  1. Login ke node Server Pengelolaan. {i>Node<i} itu seharusnya sudah memiliki apigee-service diinstal seperti yang dijelaskan di Menginstal penyiapan apigee Edge utilitas.
  2. Instal utilitas apigee-ssoadminapi.sh yang digunakan untuk mengelola admin dan pengguna mesin untuk modul SSO Edge:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Keluar dari {i>shell<i}, lalu masuk kembali untuk menambahkan Utilitas apigee-ssoadminapi.sh ke jalur Anda.

Melihat informasi bantuan untuk apigee-ssoadminapi.sh

Perintah yang tersedia untuk utilitas tersebut adalah:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

Anda dapat melihat informasi tentang perintah ini di /opt/apigee/apigee-ssoadminapi/README.md . Selain itu, Anda dapat menentukan "-h" ke setiap perintah untuk melihat informasi penggunaan.

Misalnya, perintah berikut:

apigee-ssoadminapi.sh admin list -h

Retur:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Memanggil utilitas apigee-ssoadminapi.sh

Anda dapat memanggil utilitas apigee-ssoadminapi.sh dengan meneruskan semua properti sebagai argumen command line, atau dalam mode interaktif dengan merespons prompt.

Misalnya, untuk menentukan semua informasi yang diperlukan pada command line guna melihat daftar admin pengguna:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Retur:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Jika Anda menghapus informasi yang diperlukan, seperti sandi admin, Anda akan dimintai sandi.

Dalam contoh ini, Anda menghilangkan nilai untuk --port dan --ssl karena modul SSO Edge menggunakan nilai default 9099 untuk --port dan http untuk --ssl. Jika penginstalan Anda tidak menggunakan setelan default ini, tentukan:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Atau, gunakan formulir interaktif yang meminta semua informasi Anda:

apigee-ssoadminapi.sh admin list

Anda kemudian akan diminta untuk memberikan semua informasi yang diperlukan:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184