Apigee-ssoadminapi.sh kullanma

Apigee TOA modülü iki tür hesabı destekler:

apigee-ssoadminapi.sh yardımcı programı, yöneticiyi ve makineyi yönetmenize olanak tanır. Apigee TOA modülüyle ilişkilendirilmiş kullanıcı hesapları yer alır.

apigee-ssoadminapi.sh yardımcı programını kullanarak şunları yapabilirsiniz:

  • Yönetici/makine kullanıcılarının listesini görüntüleme
  • Yönetici/makine kullanıcıları ekleme veya silme
  • Yönetici/makine kullanıcılarının şifresini değiştirin

Yönetici kullanıcılar hakkında

Apigee TOA modülünde bir yönetici hesabı, modülünü kullanabilirsiniz.

Apigee TOA modülünü yüklediğinizde varsayılan olarak şu kimlik bilgileri:

  • username: Şurada SSO_ADMIN_NAME özelliği ile tanımlanır: Apigee TOA modülünü yapılandırmak için kullanılan yapılandırma dosyası. Varsayılan değer: ssoadmin.
  • password: SSO_ADMIN_SECRET Apigee TOA modülünü yapılandırmak için kullanılan yapılandırma dosyası.

Makine kullanıcıları hakkında

Bir makine kullanıcısı, şifre kodu belirtmek zorunda kalmadan OAuth2 jetonları alabilir. Yani bu durum, Microsoft Edge'i kullanarak OAuth2 jetonları alma ve yenileme işlemini tamamen otomatikleştirebilir yönetim API'si.

Makine kullanıcılarını genellikle şu amaçlarla kullanırsınız:

  • Edge ile iletişim kurmak için Apigee Developer Services portalını (veya sadece portalı) yapılandırma
  • Geliştirme ortamı test gibi genel geliştirme görevleri için otomasyonu desteklediğinde veya CI/CD

Daha fazla bilgi edinmek için Harici IdP'ler için görevleri otomatikleştirme başlıklı makaleyi inceleyin.

Apigee-ssoadminapi.sh dosyasını yükleme

apigee-ssoadminapi.sh yardımcı programını Uç Yönetim Sunucusu düğümüne yükleyin. Apigee TOA modülünü yüklediniz. Genellikle apigee-ssoadminapi.sh yardımcı programını kullanabilirsiniz.

apigee-ssoadminapi.sh yardımcı programını henüz yüklemediyseniz:

  1. Yönetim Sunucusu düğümüne giriş yapın. Bu düğümde halihazırda apigee-service, açıklandığı şekilde yüklendi Edge Apigee-setup yardımcı programını yükleyin.
  2. Yöneticiyi ve makineyi yönetmek için kullanılan apigee-ssoadminapi.sh yardımcı programını yükleyin kullanıcıları Apigee TOA modülü için aşağıdaki komutu çalıştırarak:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Kabuktan çıkış yapıp tekrar giriş yaparak Yolunuza apigee-ssoadminapi.sh yardımcı programı.

Şu konuyla ilgili yardım bilgilerini görüntüleyin: apigee-ssoadminapi.sh

Yardımcı program için kullanılabilir komutlar şunlardır:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add (tüm IDP'ler için saml komutunu kullanın. LDAP ve SAML)
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword
ziyaret edin.

Bu komutlarla ilgili bilgileri /opt/apigee/apigee-ssoadminapi/README.md dosyası yükleyin. Ayrıca, "-sa" seçeneğini kullanabilirsiniz.

Örneğin, aşağıdaki komut:

apigee-ssoadminapi.sh admin list -h

Şunu döndürür:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Apigee-ssoadminapi.sh yardımcı programını çağırma

apigee-ssoadminapi.sh yardımcı programını, tüm özellikleri komut satırı bağımsız değişkenlerini kullanarak veya istemlere yanıt vererek etkileşimli modda yapabilirsiniz.

Örneğin, yönetici listesini görmek için gerekli tüm bilgileri komut satırında belirtmek üzere kullanıcılar:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Şunu döndürür:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Yönetici şifresi gibi gerekli bilgileri atlarsanız istenir.

Bu örnekte, --port ve --ssl değerlerini hariç tutarsınız, çünkü Apigee TOA modülü, --port için varsayılan 9099 ve --ssl. Yüklemenizde bu varsayılan ayarlar kullanılmıyorsa bunları belirtin:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternatif olarak, tüm bilgilerin istendiği etkileşimli formu kullanın:

apigee-ssoadminapi.sh admin list

Daha sonra sizden gerekli tüm bilgiler istenir:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184