Menggunakan apigee-ssoadminapi.sh

Modul SSO Apigee mendukung dua jenis akun:

Utilitas apigee-ssoadminapi.sh memungkinkan Anda mengelola administrator dan mesin akun pengguna yang terkait dengan modul SSO Apigee.

Gunakan utilitas apigee-ssoadminapi.sh untuk:

  • Lihat daftar admin/pengguna mesin
  • Menambahkan atau menghapus admin/pengguna mesin
  • Mengubah sandi pengguna admin/komputer

Tentang pengguna administrator

Akun administrator di modul SSO Apigee diperlukan untuk mengelola properti ruang lingkup modul ini.

Secara default, saat Anda menginstal modul SSO Apigee, akun administrator akan dibuat dengan kredensial berikut:

  • username: Ditentukan oleh properti SSO_ADMIN_NAME di file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Apigee. Defaultnya adalah ssoadmin.
  • password: Ditentukan oleh properti SSO_ADMIN_SECRET di file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Apigee.

Tentang pengguna perangkat

Pengguna perangkat dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Itu berarti Anda dapat mengotomatiskan sepenuhnya proses perolehan dan pembaruan token OAuth2 dengan menggunakan Edge Google Cloud Management API.

Anda biasanya menggunakan pengguna perangkat untuk:

  • Mengonfigurasi portal Layanan Developer Apigee (atau singkatnya, portal) untuk berkomunikasi dengan Edge
  • Saat lingkungan pengembangan mendukung otomatisasi untuk tugas pengembangan umum, seperti pengujian otomatisasi atau CI/CD.

Untuk mengetahui informasi selengkapnya, lihat Mengotomatiskan tugas untuk IDP eksternal.

Menginstal apigee-ssoadminapi.sh

Instal utilitas apigee-ssoadminapi.sh di node Edge Management Server tempat Anda telah menginstal modul SSO Apigee. Biasanya Anda menginstal Utilitas apigee-ssoadminapi.sh saat Anda menginstal modul SSO Apigee.

Jika Anda belum menginstal utilitas apigee-ssoadminapi.sh:

  1. Login ke node Server Pengelolaan. {i>Node<i} itu seharusnya sudah memiliki apigee-service diinstal seperti yang dijelaskan di Instal utilitas Edge apigee-setup.
  2. Instal utilitas apigee-ssoadminapi.sh yang digunakan untuk mengelola admin dan komputer untuk modul SSO Apigee dengan menjalankan perintah berikut:
    /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
  3. Keluar dari {i>shell<i}, lalu masuk kembali untuk menambahkan Utilitas apigee-ssoadminapi.sh ke jalur Anda.

Lihat informasi bantuan untuk apigee-ssoadminapi.sh

Perintah yang tersedia untuk utilitas tersebut adalah:

  • admin add
  • admin delete
  • admin list
  • admin setpassword
  • saml machineuser add (gunakan perintah saml untuk semua IDP, termasuk LDAP dan SAML)
  • saml machineuser delete
  • aaml machineuser list
  • saml machineuser setpassword

Anda dapat melihat informasi tentang perintah ini di File /opt/apigee/apigee-ssoadminapi/README.md. Selain itu, Anda dapat menentukan "-h" ke setiap perintah untuk melihat informasi penggunaan.

Misalnya, perintah berikut:

apigee-ssoadminapi.sh admin list -h

Retur:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Memanggil utilitas apigee-ssoadminapi.sh

Anda dapat memanggil utilitas apigee-ssoadminapi.sh dengan meneruskan semua properti sebagai argumen command line, atau dalam mode interaktif dengan merespons prompt.

Misalnya, untuk menentukan semua informasi yang diperlukan pada command line guna melihat daftar admin pengguna:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Retur:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Jika Anda menghapus informasi yang diperlukan, seperti sandi admin, Anda akan dimintai sandi.

Dalam contoh ini, Anda menghilangkan nilai untuk --port dan --ssl karena modul SSO Apigee menggunakan nilai default 9099 untuk --port dan http untuk --ssl. Jika penginstalan Anda tidak menggunakan setelan default ini, tentukan:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Atau, gunakan formulir interaktif yang meminta semua informasi Anda:

apigee-ssoadminapi.sh admin list

Anda kemudian akan diminta untuk memberikan semua informasi yang diperlukan:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184