Diese Seite wurde von der Cloud Translation API übersetzt.

Apigee-ssoadminapi.sh verwenden

Das Apigee-SSO-Modul unterstützt zwei Arten von Konten:

Administratoren
Computernutzer (für externe IDP)

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie den Administrator und den Computer verwalten Nutzerkonten, die mit dem Apigee-SSO-Modul verknüpft sind.

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie Folgendes tun:

Liste der Administrator-/Computernutzer aufrufen
Administratoren/Computernutzer hinzufügen oder löschen
Passwort von Administrator-/Computernutzern ändern

Über Administratoren

Ein Administratorkonto für das Apigee-SSO-Modul ist erforderlich, um Attribute des -Modul.

Wenn Sie das Apigee-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit die folgenden Anmeldedaten:

username: Definiert durch die Eigenschaft SSO_ADMIN_NAME im Konfigurationsdatei, die zum Konfigurieren des Apigee-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin..
password: Wird durch das Attribut SSO_ADMIN_SECRET im Konfigurationsdatei, die zum Konfigurieren des Apigee-SSO-Moduls verwendet wird.

Computernutzer

Ein Computernutzer kann OAuth2-Tokens abrufen, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie kann den Abruf und die Aktualisierung von OAuth2-Tokens mithilfe von Edge vollständig automatisieren. Management API

In der Regel verwenden Sie Computernutzer für:

Konfigurieren des Apigee Developer Services-Portals (oder einfach des Portal ) für die Kommunikation mit Edge
Wenn die Entwicklungsumgebung die Automatisierung für allgemeine Entwicklungsaufgaben wie Tests unterstützt Automatisierung oder CI/CD.

Weitere Informationen finden Sie unter Aufgaben für externe IdPs automatisieren.

apigee-ssoadminapi.sh installieren

Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf dem Knoten des Edge-Verwaltungsservers, in dem Sie haben das Apigee-SSO-Modul installiert. In der Regel installieren Sie die apigee-ssoadminapi.sh, wenn Sie das Apigee-SSO-Modul installieren.

Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:

Melden Sie sich beim Knoten des Verwaltungsservers an. Dieser Knoten sollte bereits apigee-service wurde wie unter beschrieben installiert Installieren Sie das Dienstprogramm für das Edge-Apigee-Setup.
Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh für die Verwaltung des Administrators und des Computers für das Apigee-SSO-Modul durch Ausführen des folgenden Befehls:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Melden Sie sich von der Shell ab und dann wieder an, um den apigee-ssoadminapi.sh hinzu.

Hilfeinformationen anzeigen für die apigee-ssoadminapi.sh

Für das Dienstprogramm sind folgende Befehle verfügbar:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (verwenden Sie den Befehl saml für alle IdPs, einschließlich LDAP und SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

HINWEIS:Verwenden Sie für alle IdPs den Befehl saml. Dazu gehört auch LDAP mit direkter und indirekter Bindung.

Informationen zu diesen Befehlen finden Sie in der /opt/apigee/apigee-ssoadminapi/README.md-Datei. Außerdem können Sie die „-h“ Option für jeden Befehl, um Nutzungsinformationen aufzurufen.

Führen Sie beispielsweise den folgenden Befehl aus:

apigee-ssoadminapi.sh admin list -h

Liefert:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Rufen Sie das Dienstprogramm apigee-ssoadminapi.sh auf.

Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle Attribute als Befehlszeilenargumenten oder im interaktiven Modus durch Antworten auf Eingabeaufforderungen.

Um beispielsweise alle erforderlichen Informationen in der Befehlszeile anzugeben, um die Liste der Administratoren Nutzer:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Liefert:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Wenn Sie alle erforderlichen Informationen weglassen, z. B. das Administratorpasswort, werden Sie aufgefordert.

In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, weil Das Apigee-SSO-Modul verwendet die Standardwerte 9099 für --port und http für --ssl. Wenn Ihre Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternativ können Sie das interaktive Formular verwenden, in dem Sie zur Eingabe aller Informationen aufgefordert werden:

apigee-ssoadminapi.sh admin list

Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184