Edge for Private Cloud v4.19.01
Modul SSO Edge mendukung dua jenis akun:
- administrator
- pengguna mesin (khusus SAML)
Utilitas apigee-ssoadminapi.sh
memungkinkan Anda mengelola administrator dan mesin
yang terkait dengan modul SSO Edge.
Gunakan utilitas apigee-ssoadminapi.sh
untuk:
- Lihat daftar admin/pengguna mesin
- Menambahkan atau menghapus admin/pengguna mesin
- Mengubah sandi pengguna admin/komputer
Tentang pengguna administrator
Akun administrator pada modul SSO Edge diperlukan untuk mengelola properti ruang lingkup modul ini.
Secara default, saat Anda menginstal modul SSO Edge, akun administrator akan dibuat dengan kredensial berikut:
- username: Ditentukan oleh properti
SSO_ADMIN_NAME
di yang digunakan untuk mengonfigurasi modul SSO Edge. Defaultnya adalahssoadmin.
- password: Ditentukan oleh properti
SSO_ADMIN_SECRET
di yang digunakan untuk mengonfigurasi modul SSO Edge.
Tentang pengguna perangkat
Pengguna perangkat dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Itu berarti Anda dapat mengotomatiskan sepenuhnya proses perolehan dan pembaruan token OAuth2 dengan menggunakan Edge Google Cloud Management API.
Anda biasanya menggunakan pengguna perangkat untuk:
- Mengonfigurasi portal Layanan Developer Apigee (atau singkatnya, portal) untuk berkomunikasi dengan Edge
- Saat lingkungan pengembangan mendukung otomatisasi untuk tugas pengembangan umum, seperti pengujian otomatisasi atau Continuous Integration/Continuous Deployment (CI/CD).
Untuk informasi selengkapnya, lihat Menggunakan SAML dengan tugas otomatis.
Menginstal apigee-ssoadminapi.sh
Instal utilitas apigee-ssoadminapi.sh
di node Edge Management Server tempat
Anda telah menginstal modul SSO Edge. Biasanya Anda menginstal
Utilitas apigee-ssoadminapi.sh
saat Anda menginstal modul SSO Edge.
Jika Anda belum menginstal utilitas apigee-ssoadminapi.sh
:
- Login ke node Server Pengelolaan. {i>Node<i} itu seharusnya sudah memiliki
apigee-service
diinstal seperti yang dijelaskan di Menginstal penyiapan apigee Edge utilitas. - Instal utilitas
apigee-ssoadminapi.sh
yang digunakan untuk mengelola admin dan pengguna mesin untuk modul SSO Edge:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Keluar dari {i>shell<i}, lalu masuk kembali untuk menambahkan
Utilitas
apigee-ssoadminapi.sh
ke jalur Anda.
Melihat informasi bantuan untuk apigee-ssoadminapi.sh
Perintah yang tersedia untuk utilitas tersebut adalah:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Anda dapat melihat informasi tentang perintah ini di
/opt/apigee/apigee-ssoadminapi/README.md
. Selain itu, Anda dapat menentukan "-h" ke setiap perintah untuk
melihat informasi penggunaan.
Misalnya, perintah berikut:
apigee-ssoadminapi.sh admin list -h
Retur:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Memanggil utilitas apigee-ssoadminapi.sh
Anda dapat memanggil utilitas apigee-ssoadminapi.sh
dengan meneruskan semua
properti sebagai argumen command line, atau dalam mode interaktif dengan merespons prompt.
Misalnya, untuk menentukan semua informasi yang diperlukan pada command line guna melihat daftar admin pengguna:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Retur:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Jika Anda menghapus informasi yang diperlukan, seperti sandi admin, Anda akan dimintai sandi.
Dalam contoh ini, Anda menghilangkan nilai untuk --port
dan --ssl
karena
modul SSO Edge menggunakan nilai default 9099 untuk --port
dan http untuk
--ssl
. Jika penginstalan Anda tidak menggunakan setelan default ini, tentukan:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Atau, gunakan formulir interaktif yang meminta semua informasi Anda:
apigee-ssoadminapi.sh admin list
Anda kemudian akan diminta untuk memberikan semua informasi yang diperlukan:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184