Apigee-ssoadminapi.sh verwenden

Das Apigee-SSO-Modul unterstützt zwei Arten von Konten:

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie den Administrator und den Computer verwalten Nutzerkonten, die mit dem Apigee-SSO-Modul verknüpft sind.

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie Folgendes tun:

  • Liste der Administrator-/Computernutzer aufrufen
  • Administratoren/Computernutzer hinzufügen oder löschen
  • Passwort von Administrator-/Computernutzern ändern

Über Administratoren

Ein Administratorkonto für das Apigee-SSO-Modul ist erforderlich, um Attribute des -Modul.

Wenn Sie das Apigee-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit die folgenden Anmeldedaten:

  • username: Definiert durch die Eigenschaft SSO_ADMIN_NAME im Konfigurationsdatei, die zum Konfigurieren des Apigee-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin..
  • password: Wird durch das Attribut SSO_ADMIN_SECRET im Konfigurationsdatei, die zum Konfigurieren des Apigee-SSO-Moduls verwendet wird.

Computernutzer

Ein Computernutzer kann OAuth2-Tokens abrufen, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie kann den Abruf und die Aktualisierung von OAuth2-Tokens mithilfe von Edge vollständig automatisieren. Management API

In der Regel verwenden Sie Computernutzer für:

  • Konfigurieren des Apigee Developer Services-Portals (oder einfach des Portal ) für die Kommunikation mit Edge
  • Wenn die Entwicklungsumgebung die Automatisierung für allgemeine Entwicklungsaufgaben wie Tests unterstützt Automatisierung oder CI/CD.

Weitere Informationen finden Sie unter Aufgaben für externe IdPs automatisieren.

apigee-ssoadminapi.sh installieren

Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf dem Knoten des Edge-Verwaltungsservers, in dem Sie haben das Apigee-SSO-Modul installiert. In der Regel installieren Sie die apigee-ssoadminapi.sh, wenn Sie das Apigee-SSO-Modul installieren.

Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:

  1. Melden Sie sich beim Knoten des Verwaltungsservers an. Dieser Knoten sollte bereits apigee-service wurde wie unter beschrieben installiert Installieren Sie das Dienstprogramm für das Edge-Apigee-Setup.
  2. Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh für die Verwaltung des Administrators und des Computers für das Apigee-SSO-Modul durch Ausführen des folgenden Befehls:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Melden Sie sich von der Shell ab und dann wieder an, um den apigee-ssoadminapi.sh hinzu.

Hilfeinformationen anzeigen für die apigee-ssoadminapi.sh

Für das Dienstprogramm sind folgende Befehle verfügbar:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add (verwenden Sie den Befehl saml für alle IdPs, einschließlich LDAP und SAML)
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

Informationen zu diesen Befehlen finden Sie in der /opt/apigee/apigee-ssoadminapi/README.md-Datei. Außerdem können Sie die „-h“ Option für jeden Befehl, um Nutzungsinformationen aufzurufen.

Führen Sie beispielsweise den folgenden Befehl aus:

apigee-ssoadminapi.sh admin list -h

Liefert:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Rufen Sie das Dienstprogramm apigee-ssoadminapi.sh auf.

Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle Attribute als Befehlszeilenargumenten oder im interaktiven Modus durch Antworten auf Eingabeaufforderungen.

Um beispielsweise alle erforderlichen Informationen in der Befehlszeile anzugeben, um die Liste der Administratoren Nutzer:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Liefert:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Wenn Sie alle erforderlichen Informationen weglassen, z. B. das Administratorpasswort, werden Sie aufgefordert.

In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, weil Das Apigee-SSO-Modul verwendet die Standardwerte 9099 für --port und http für --ssl. Wenn Ihre Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternativ können Sie das interaktive Formular verwenden, in dem Sie zur Eingabe aller Informationen aufgefordert werden:

apigee-ssoadminapi.sh admin list

Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184