Utilizzo di apigee-ssoadminapi.sh

Il modulo SSO di Apigee supporta due tipi di account:

L'utilità apigee-ssoadminapi.sh consente di gestire l'amministratore e il computer account utente associati al modulo SSO di Apigee.

Usa l'utilità apigee-ssoadminapi.sh per:

  • Visualizza l'elenco di amministratori/utenti della macchina
  • Aggiungere o eliminare utenti amministratore/computer
  • Cambiare la password degli utenti amministratore/computer

Informazioni sugli utenti amministratore

Per gestire le proprietà del servizio SSO di Apigee è necessario un account amministratore in maggior dettaglio più avanti in questo modulo.

Per impostazione predefinita, quando installi il modulo SSO di Apigee, viene creato un account amministratore le seguenti credenziali:

  • nome utente: definito dalla proprietà SSO_ADMIN_NAME in file di configurazione utilizzato per configurare il modulo SSO di Apigee. Il valore predefinito è ssoadmin.
  • password: definita dalla proprietà SSO_ADMIN_SECRET in file di configurazione utilizzato per configurare il modulo SSO di Apigee.

Informazioni sugli utenti di macchine

Un utente della macchina può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che possono automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API di gestione.

In genere utilizzi gli utenti di macchine per:

  • Configurazione del portale Apigee Developer Services (o semplicemente il portale) per comunicare con Edge
  • Quando l'ambiente di sviluppo supporta l'automazione per attività di sviluppo comuni, come il test o CI/CD.

Per saperne di più, vedi Automatizzare le attività per gli IdP esterni.

Installazione di apigee-ssoadminapi.sh

Installa l'utilità apigee-ssoadminapi.sh sul nodo Edge Management Server in cui hai installato il modulo SSO di Apigee. In genere si installa apigee-ssoadminapi.sh durante l'installazione del modulo SSO di Apigee.

Se non hai ancora installato l'utilità apigee-ssoadminapi.sh:

  1. Accedi al nodo del server di gestione. Il nodo dovrebbe già avere App apigee-service installata come descritto all'indirizzo Installa l'utilità apigee-setup Edge.
  2. Installa l'utilità apigee-ssoadminapi.sh utilizzata per gestire l'amministratore e il computer per il modulo SSO di Apigee eseguendo questo comando:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Esci dalla shell e accedi di nuovo per aggiungere apigee-ssoadminapi.sh al tuo percorso.

Visualizza le informazioni della guida per apigee-ssoadminapi.sh

I comandi disponibili per l'utilità sono:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add (usa il comando saml per tutti gli IdP, inclusi LDAP e SAML)
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword
di Gemini Advanced.

Puoi visualizzare le informazioni su questi comandi nella /opt/apigee/apigee-ssoadminapi/README.md. Inoltre, puoi specificare "-h" a ciascun comando per visualizzare le informazioni sull'utilizzo.

Ad esempio, il seguente comando:

apigee-ssoadminapi.sh admin list -h

Restituisce:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Richiama l'utilità apigee-ssoadminapi.sh

Puoi richiamare l'utilità apigee-ssoadminapi.sh passando tutte le proprietà come da una riga di comando, oppure in modalità interattiva rispondendo ai prompt.

Ad esempio, per specificare tutte le informazioni richieste nella riga di comando, in modo da vedere l'elenco utenti:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Restituisce:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Se ometti alcune informazioni richieste, ad esempio la password di amministratore, ti verrà chiesto di farlo.

In questo esempio vengono omessi i valori per --port e --ssl perché il modulo SSO di Apigee utilizza i valori predefiniti di 9099 per --port e http per --ssl. Se l'installazione non utilizza queste impostazioni predefinite, specificale:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

In alternativa, utilizza il modulo interattivo dove ti vengono chieste tutte le informazioni:

apigee-ssoadminapi.sh admin list

Vengono quindi chieste tutte le informazioni richieste:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184