מודול ה-SSO של Apigee תומך בשני סוגי חשבונות:
כלי השירות apigee-ssoadminapi.sh מאפשר לך לנהל את האדמין ואת המכונה
חשבונות משתמשים שמשויכים למודול SSO של Apigee.
אפשר להשתמש בכלי השירות apigee-ssoadminapi.sh כדי:
- הצגת רשימה של משתמשים עם הרשאת אדמין/מחשב
- הוספה או מחיקה של משתמשים עם הרשאת אדמין/מכונה
- שינוי הסיסמה של משתמשים עם הרשאת אדמין/מחשב
מידע על משתמשים של אדמינים
נדרש חשבון אדמין במודול SSO של Apigee כדי לנהל את המאפיינים של מודל טרנספורמר.
כברירת מחדל, כשמתקינים את מודול ה-SSO של Apigee, הוא יוצר חשבון אדמין עם את פרטי הכניסה הבאים:
- username: מוגדר על ידי המאפיין
SSO_ADMIN_NAMEשבשדה קובץ התצורה שמשמש להגדרת מודול ה-SSO של Apigee. ערך ברירת המחדל הואssoadmin. - סיסמה: מוגדרת על ידי המאפיין
SSO_ADMIN_SECRETב קובץ התצורה שמשמש להגדרת מודול ה-SSO של Apigee.
מידע על משתמשים במחשב
משתמש במכונה יכול לקבל אסימוני OAuth2 בלי לציין קוד גישה. כלומר, יכול להפוך לאוטומטי לגמרי את תהליך הקבלה והרענון של אסימוני OAuth2 באמצעות דפדפן Edge Management API.
בדרך כלל משתמשים במכונה למטרות הבאות:
- הגדרה של פורטל השירותים למפתחים של Apigee (או פשוט הגדרה של הפורטל) כדי לתקשר עם Edge
- כשסביבת הפיתוח תומכת באוטומציה למשימות פיתוח נפוצות, כמו בדיקה אוטומציה או CI/CD.
מידע נוסף זמין במאמר אוטומציה של משימות עבור IdP חיצוני.
התקנה של apigee-ssoadminapi.sh
התקנת הכלי apigee-ssoadminapi.sh בצומת של שרת ניהול הקצה (Edge Management Server), כאשר
התקנתם את מודול ה-SSO של Apigee. בדרך כלל מתקינים את
הכלי apigee-ssoadminapi.sh כשמתקינים את מודול ה-SSO של Apigee.
אם עדיין לא התקנתם את כלי השירות apigee-ssoadminapi.sh:
- מתחברים לצומת של שרת הניהול. הצומת הזה כבר אמור להכיל
האפליקציה
apigee-serviceהותקנה כפי שמתואר ב התקנת כלי ההגדרה של Edge apigee-setup. - התקנת כלי השירות
apigee-ssoadminapi.shשמשמש לניהול האדמין והמחשב משתמשים למודול ה-SSO של Apigee על ידי הרצת הפקודה הבאה:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- התנתקו מהמעטפת ולאחר מכן מתחברים שוב כדי להוסיף
השירות
apigee-ssoadminapi.shלנתיב שלך.
להציג מידע עזרה עבור apigee-ssoadminapi.sh
הפקודות הזמינות לכלי השירות הן:
admin addadmin deleteadmin listadmin setpasswordsaml machineuser add(צריך להשתמש בפקודהsamlלכל ה-IdPs, כולל LDAP ו-SAML)saml machineuser deleteaaml machineuser listsaml machineuser setpassword
אפשר לראות מידע על הפקודות האלה
קובץ /opt/apigee/apigee-ssoadminapi/README.md. בנוסף, אפשר לציין
" -h" לכל פקודה, כדי להציג פרטי שימוש.
לדוגמה, תוכלו להשתמש בפקודה הבאה:
apigee-ssoadminapi.sh admin list -h
החזרות:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
הפעלת הכלי apigee-ssoadminapi.sh
אפשר להפעיל את הכלי apigee-ssoadminapi.sh על ידי העברת כל המאפיינים בתור
ארגומנטים בשורת הפקודה, או במצב אינטראקטיבי על ידי תגובה להנחיות.
לדוגמה, כדי לציין את כל המידע הנדרש בשורת הפקודה כדי להציג את הרשימה של מנהלי מערכת משתמשים:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
החזרות:
[
{
"client_id": "ssoadmin",
"access_token_validity": 300
}
]
אם תשמיטו מידע נדרש, כמו סיסמת מנהל המערכת, תתבקשו לעשות זאת.
בדוגמה הזו, משמיטים את הערכים של --port ושל --ssl כי
מודול ה-SSO של Apigee משתמש בערכי ברירת המחדל של 9099 עבור --port ו-http עבור
--ssl. אם ההתקנה שלכם לא משתמשת בברירות המחדל האלה, ציינו אותן:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
לחלופין, השתמשו בטופס האינטראקטיבי שבו תתבקשו להזין את כל המידע:
apigee-ssoadminapi.sh admin list
לאחר מכן תתבקשו להזין את כל הפרטים הנדרשים:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184