Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di apigee-ssoadminapi.sh

Il modulo SSO Apigee supporta due tipi di account:

Amministratori
Utenti di macchine (solo per organizzazioni esterne abilitate per l'IdP)

L'utilità apigee-ssoadminapi.sh consente di gestire gli account utente amministratore e macchina associati al modulo SSO Apigee.

Utilizza l'utilità apigee-ssoadminapi.sh per:

Visualizzare l'elenco di amministratori/utenti della macchina
Aggiungere o eliminare utenti amministratori/computer
Cambiare la password degli amministratori/degli utenti della macchina

Informazioni sugli utenti amministratori

Per gestire le proprietà del modulo è necessario un account amministratore del modulo SSO Apigee.

Per impostazione predefinita, quando installi il modulo SSO Apigee, viene creato un account amministratore con le seguenti credenziali:

username: definito dalla proprietà SSO_ADMIN_NAME nel file di configurazione utilizzato per configurare il modulo SSO Apigee. Il valore predefinito è ssoadmin.
password: definita dalla proprietà SSO_ADMIN_SECRET nel file di configurazione utilizzato per configurare il modulo SSO Apigee.

Informazioni sugli utenti di macchine

Un utente di macchine può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che puoi automatizzare completamente il processo di recupero e aggiornamento dei token OAuth2 utilizzando l'API Edge Management.

In genere, gli utenti delle macchine vengono utilizzati per:

Configurare il portale Apigee Developer Services (o semplicemente il portale) per comunicare con Edge
Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come l'automazione dei test o CI/CD.

Per saperne di più, consulta Automatizzare le attività per gli IdP esterni.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh sul nodo Edge Management Server in cui hai installato il modulo SSO Apigee. In genere, l'utilità apigee-ssoadminapi.sh viene installata quando installi il modulo SSO Apigee.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

Accedere al nodo del server di gestione. Quel nodo dovrebbe già avere apigee-service installato come descritto in Installare l'utilità Edge apigee-setup.
Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire gli utenti amministratori e macchine per il modulo SSO Apigee eseguendo questo comando:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Esci dalla shell, quindi accedi di nuovo per aggiungere l'utilità apigee-ssoadminapi.sh al percorso.

Visualizza le informazioni di assistenza per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (utilizza il comando saml per tutti gli IdP, inclusi LDAP e SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

NOTA: utilizza il comando saml per tutti gli IdP, che include LDAP con associazione diretta e indiretta.

Puoi visualizzare informazioni su questi comandi nel file /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare l'opzione "-h" per ciascun comando per visualizzare le informazioni sull'utilizzo.

Ad esempio, il seguente comando:

apigee-ssoadminapi.sh admin list -h

Resi:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiama l'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come argomenti della riga di comando oppure in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando per visualizzare l'elenco degli utenti amministratori:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Resi:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti delle informazioni richieste, ad esempio la password amministratore, ti vengono richieste.

In questo esempio, ometti i valori per --port e --ssl perché il modulo SSO Apigee utilizza i valori predefiniti di 9099 per --port e http per --ssl. Se l'installazione non utilizza questi valori predefiniti, specificali:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo in cui ti vengono richieste tutte le informazioni:

apigee-ssoadminapi.sh admin list

Vengono poi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184