Bu sayfa, Cloud Translation API ile çevrilmiştir.

Apigee-ssoadminapi.sh kullanma

Apigee TOA modülü iki hesap türünü destekler:

Yöneticiler
Makine kullanıcıları (yalnızca IdP özelliğinin etkin olduğu harici kuruluşlar için)

apigee-ssoadminapi.sh yardımcı programı, Apigee TOA modülüyle ilişkilendirilmiş yönetici ve makine kullanıcısı hesaplarını yönetmenize olanak tanır.

apigee-ssoadminapi.sh yardımcı programını kullanarak:

Yönetici/makine kullanıcılarının listesini görüntüleme
Yönetici/makine kullanıcıları ekleme veya silme
Yönetici/makine kullanıcılarının şifresini değiştirme

Yönetici kullanıcılar hakkında

Modülün özelliklerini yönetmek için Apigee TOA modülünde bir yönetici hesabı gereklidir.

Varsayılan olarak, Apigee TOA modülü yüklendiğinde aşağıdaki kimlik bilgileriyle bir yönetici hesabı oluşturur:

kullanıcı adı: Apigee TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasındaki SSO_ADMIN_NAME özelliği tarafından tanımlanır. Varsayılan değer: ssoadmin.
şifre: Apigee TOA modülünü yapılandırmak için kullanılan yapılandırma dosyasındaki SSO_ADMIN_SECRET özelliği tarafından tanımlanır.

Makine kullanıcıları hakkında

Makine kullanıcıları, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Bu sayede, Edge Management API'yi kullanarak OAuth2 jetonları alma ve yenileme sürecini tamamen otomatikleştirebilirsiniz.

Makine kullanıcılarını genelde şunlar için kullanırsınız:

Edge ile iletişim kurmak için Apigee Developer Services portalını (veya daha basit bir şekilde portalı) yapılandırma
Geliştirme ortamı, test otomasyonu veya CI/CD gibi yaygın geliştirme görevleri için otomasyonu desteklediğinde.

Daha fazla bilgi için Harici IdP'ler için görevleri otomatik hale getirme başlıklı makaleyi inceleyin.

Apigee-ssoadminapi.sh yükleme

Apigee TOA modülünü yüklediğiniz Uç Yönetim Sunucusu düğümüne apigee-ssoadminapi.sh yardımcı programını yükleyin. apigee-ssoadminapi.sh yardımcı programını genellikle Apigee TOA modülünü yüklerken yüklersiniz.

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde Edge Apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi apigee-service zaten yüklü olmalıdır.
Aşağıdaki komutu çalıştırarak Apigee TOA modülü için yönetici ve makine kullanıcılarını yönetmek amacıyla kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Kabuktan çıkış yapın, ardından apigee-ssoadminapi.sh yardımcı programını yolunuza eklemek için tekrar giriş yapın.

Apigee-ssoadminapi.sh ile ilgili yardım bilgilerini görüntüleme

Yardımcı program için kullanılabilir komutlar şunlardır:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (LDAP ve SAML dahil tüm IdP'ler için saml komutunu kullanın)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

NOT: Doğrudan ve dolaylı bağlamaya sahip LDAP dahil tüm IDP'ler için saml komutunu kullanın.

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyasında görüntüleyebilirsiniz. Ayrıca kullanım bilgilerini görüntülemek için her komuta "-h" seçeneğini belirtebilirsiniz.

Örneğin, aşağıdaki komut:

apigee-ssoadminapi.sh admin list -h

Dönen:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Apigee-ssoadminapi.sh yardımcı programını çağırma

apigee-ssoadminapi.sh yardımcı programını tüm özellikleri komut satırı bağımsız değişkenleri olarak ileterek veya istemlere yanıt vererek etkileşimli modda çağırabilirsiniz.

Örneğin, yönetici kullanıcıların listesini görmek için komut satırında gerekli tüm bilgileri belirtmek üzere:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Dönen:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri çıkarmanız istenir.

Bu örnekte, Apigee TOA modülü --port için 9099, --ssl içinse http değerini kullandığından --port ve --ssl değerlerini çıkarıyorsunuz. Yüklemeniz bu varsayılanları kullanmıyorsa bunları belirtin:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

apigee-ssoadminapi.sh admin list

Ardından, gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184