Edge for Private Cloud v4.19.01
El módulo de SSO de Edge admite dos tipos de cuentas:
- administrator
- usuario de la máquina (solo SAML)
La utilidad apigee-ssoadminapi.sh
te permite gestionar el administrador y la máquina
usuarios asociados con el módulo de SSO de Edge.
Usa la utilidad apigee-ssoadminapi.sh
para hacer lo siguiente:
- Visualiza la lista de usuarios administradores o de máquinas
- Agregar o borrar usuarios administradores o de máquinas
- Cambia la contraseña de los usuarios administradores o de máquinas
Acerca de los usuarios administradores
Se necesita una cuenta de administrador en el módulo de SSO de Edge para administrar las propiedades del módulo.
De forma predeterminada, cuando instalas el módulo de SSO de Edge, se crea una cuenta de administrador con el las siguientes credenciales:
- nombre de usuario: lo define la propiedad
SSO_ADMIN_NAME
en las de configuración que se usa para configurar el módulo de SSO de Edge. El valor predeterminado esssoadmin.
. - contraseña: La define la propiedad
SSO_ADMIN_SECRET
en las de configuración que se usa para configurar el módulo de SSO de Edge.
Información acerca de los usuarios de máquinas
Un usuario de máquina puede obtener tokens de OAuth2 sin tener que especificar una contraseña. Eso significa que puede automatizar completamente el proceso de obtención y actualización de tokens de OAuth2 mediante Edge Management de Google.
Por lo general, los usuarios de máquinas se usan para lo siguiente:
- Configurar el portal de servicios para desarrolladores de Apigee (o simplemente el portal) para comunicarse con Edge
- Cuando el entorno de desarrollo admite la automatización para tareas de desarrollo comunes, como las pruebas automatización o integración continua/implementación continua (CI/CD).
Para obtener más información, consulta Cómo usar SAML con tareas automáticas.
Instala apigee-ssoadminapi.sh
Instala la utilidad apigee-ssoadminapi.sh
en el nodo del servidor de administración perimetral, en la que
instalaste el módulo de SSO de Edge. Por lo general, instalas el
apigee-ssoadminapi.sh
cuando instales el módulo de SSO de Edge.
Si aún no instalaste la utilidad apigee-ssoadminapi.sh
, haz lo siguiente:
- Accede al nodo del servidor de administración. Ese nodo ya debería tener
Se instaló
apigee-service
como se describe en Instala el Apigee-setup de Edge utilidad. - Instala la utilidad
apigee-ssoadminapi.sh
que se usa para administrar los usuarios de administrador y de máquinas para el módulo de SSO de Edge:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Sal de la shell y, luego, vuelve a acceder para agregar la
apigee-ssoadminapi.sh
a tu ruta.
Consultar la información de ayuda del apigee-ssoadminapi.sh
Los comandos disponibles para la utilidad son los siguientes:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Puedes obtener información sobre estos comandos en la
/opt/apigee/apigee-ssoadminapi/README.md
. Además, puedes especificar el valor "-h" a cada comando para ver la información de uso.
Por ejemplo, el siguiente comando:
apigee-ssoadminapi.sh admin list -h
Se muestra lo siguiente:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Invoca la utilidad apigee-ssoadminapi.sh
Puedes invocar la utilidad apigee-ssoadminapi.sh
pasando todos
como argumentos de la línea de comandos, o en modo interactivo respondiendo instrucciones.
Por ejemplo, para especificar toda la información requerida en la línea de comandos y ver la lista de administradores usuarios:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Se muestra lo siguiente:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Si omites cualquier información requerida, como la contraseña de administrador, se te solicitará.
En este ejemplo, omites los valores de --port
y --ssl
porque
el módulo de SSO de Edge usa los valores predeterminados de 9099 para --port
y http para
--ssl
Si tu instalación no usa estos valores predeterminados, especifícalos:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
También puedes usar el formulario interactivo en el que se te solicita toda la información:
apigee-ssoadminapi.sh admin list
Luego, se te solicitará toda la información requerida:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184