Edge for Private Cloud גרסה 4.19.01
מודול ה-SSO של Edge תומך בשני סוגי חשבונות:
- אדמין
- משתמש מחשב (SAML בלבד)
כלי השירות apigee-ssoadminapi.sh
מאפשר לך לנהל את האדמין ואת המכונה
המשתמשים שמשויכים למודול ה-SSO של Edge.
אפשר להשתמש בכלי השירות apigee-ssoadminapi.sh
כדי:
- הצגת רשימה של משתמשים עם הרשאת אדמין/מחשב
- הוספה או מחיקה של משתמשים עם הרשאת אדמין/מכונה
- שינוי הסיסמה של משתמשים עם הרשאת אדמין/מחשב
מידע על משתמשים של אדמינים
יש צורך בחשבון אדמין במודול ה-SSO של Edge כדי לנהל את המאפיינים של של מודל טרנספורמר.
כברירת מחדל, כשמתקינים את מודול ה-SSO של Edge, הוא יוצר חשבון אדמין עם פרטי הכניסה הבאים:
- username: מוגדר על ידי המאפיין
SSO_ADMIN_NAME
שבשדה קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge. ערך ברירת המחדל הואssoadmin.
- סיסמה: מוגדרת על ידי המאפיין
SSO_ADMIN_SECRET
ב קובץ התצורה ששימש להגדרת מודול ה-SSO של Edge.
מידע על משתמשים במחשב
משתמש במכונה יכול לקבל אסימוני OAuth2 בלי לציין קוד גישה. כלומר, יכול להפוך לאוטומטי לגמרי את תהליך הקבלה והרענון של אסימוני OAuth2 באמצעות דפדפן Edge Management API.
בדרך כלל משתמשים במכונה למטרות הבאות:
- הגדרה של פורטל השירותים למפתחים של Apigee (או פשוט הגדרה של הפורטל) כדי לתקשר עם Edge
- כשסביבת הפיתוח תומכת באוטומציה למשימות פיתוח נפוצות, כמו בדיקה אוטומציה או אינטגרציה רציפה (CI)/פריסה רציפה (CD)).
למידע נוסף, ראו שימוש ב-SAML עם משימות אוטומטיות.
התקנה של apigee-ssoadminapi.sh
התקנת הכלי apigee-ssoadminapi.sh
בצומת של שרת ניהול הקצה (Edge Management Server), כאשר
התקנתם את מודול ה-SSO של Edge. בדרך כלל מתקינים את
apigee-ssoadminapi.sh
כשמתקינים את מודול ה-SSO של Edge.
אם עדיין לא התקנתם את כלי השירות apigee-ssoadminapi.sh
:
- מתחברים לצומת של שרת הניהול. הצומת הזה כבר אמור להכיל
האפליקציה
apigee-service
הותקנה כפי שמתואר ב התקנת apigee-setup . - התקנה של כלי השירות
apigee-ssoadminapi.sh
שמשמש לניהול משתמשים עם אדמינים ומשתמשים במכונות למודול Edge SSO:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- התנתקו מהמעטפת ולאחר מכן מתחברים שוב כדי להוסיף
השירות
apigee-ssoadminapi.sh
לנתיב שלך.
הצגת פרטי עזרה עבור apigee-ssoadminapi.sh
הפקודות הזמינות לכלי השירות הן:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
saml machineuser delete
aaml machineuser list
saml machineuser setpassword
אפשר לראות מידע על הפקודות האלה
/opt/apigee/apigee-ssoadminapi/README.md
חדש. כמו כן, ניתן לציין את "-h" לכל פקודה, כדי להציג פרטי שימוש.
לדוגמה, תוכלו להשתמש בפקודה הבאה:
apigee-ssoadminapi.sh admin list -h
החזרות:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
הפעלת הכלי apigee-ssoadminapi.sh
כדי להפעיל את הכלי apigee-ssoadminapi.sh
, אפשר להעביר את כל
כארגומנטים בשורת הפקודה, או במצב אינטראקטיבי באמצעות תגובה להנחיות.
לדוגמה, כדי לציין את כל המידע הנדרש בשורת הפקודה כדי להציג את הרשימה של מנהלי מערכת משתמשים:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
החזרות:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
אם תשמיטו מידע נדרש, כמו סיסמת מנהל המערכת, תתבקשו לעשות זאת.
בדוגמה הזו, משמיטים את הערכים של --port
ושל --ssl
כי
מודול ה-SSO של Edge משתמש בערכי ברירת המחדל של 9099 עבור --port
ו-http עבור
--ssl
. אם ההתקנה שלכם לא משתמשת בברירות המחדל האלה, ציינו אותן:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
לחלופין, השתמשו בטופס האינטראקטיבי שבו תתבקשו להזין את כל המידע:
apigee-ssoadminapi.sh admin list
לאחר מכן תתבקשו להזין את כל הפרטים הנדרשים:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184