Modul SSO Apigee mendukung dua jenis akun:
Utilitas apigee-ssoadminapi.sh
memungkinkan Anda mengelola akun pengguna mesin dan administrator yang terkait dengan modul SSO Apigee.
Gunakan utilitas apigee-ssoadminapi.sh
untuk:
- Lihat daftar pengguna admin/mesin
- Menambahkan atau menghapus pengguna admin/mesin
- Mengubah sandi pengguna admin/mesin
Tentang pengguna administrator
Akun administrator pada modul SSO Apigee diperlukan untuk mengelola properti modul.
Secara default, saat Anda menginstal modul SSO Apigee, modul tersebut akan membuat akun administrator dengan kredensial berikut:
- username: Ditentukan oleh properti
SSO_ADMIN_NAME
dalam file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Apigee. Defaultnya adalahssoadmin.
- password: Ditentukan oleh properti
SSO_ADMIN_SECRET
dalam file konfigurasi yang digunakan untuk mengonfigurasi modul SSO Apigee.
Tentang pengguna perangkat
Pengguna mesin dapat memperoleh token OAuth2 tanpa harus menentukan kode sandi. Artinya, Anda dapat sepenuhnya mengotomatiskan proses memperoleh dan memuat ulang token OAuth2 dengan menggunakan API pengelolaan Edge.
Anda biasanya menggunakan perangkat pengguna untuk:
- Mengonfigurasi portal Layanan Developer Apigee (atau cukup, portal) untuk berkomunikasi dengan Edge
- Saat lingkungan pengembangan mendukung otomatisasi untuk tugas pengembangan umum, seperti otomatisasi pengujian atau CI/CD.
Untuk mengetahui informasi selengkapnya, lihat Mengotomatiskan tugas untuk IDP eksternal.
Menginstal apigee-ssoadminapi.sh
Instal utilitas apigee-ssoadminapi.sh
di node Edge Management Server tempat
Anda menginstal modul SSO Apigee. Biasanya Anda menginstal utilitas apigee-ssoadminapi.sh
saat menginstal modul SSO Apigee.
Jika Anda belum menginstal utilitas apigee-ssoadminapi.sh
:
- Login ke node Server Pengelolaan. Node tersebut seharusnya sudah
menginstal
apigee-service
seperti yang dijelaskan di Menginstal utilitas penyiapan apigee Edge. - Instal utilitas
apigee-ssoadminapi.sh
yang digunakan untuk mengelola pengguna admin dan mesin untuk modul SSO Apigee dengan menjalankan perintah berikut:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Keluar dari shell, lalu login kembali untuk menambahkan utilitas
apigee-ssoadminapi.sh
ke jalur Anda.
Lihat informasi bantuan untuk apigee-ssoadminapi.sh
Perintah yang tersedia untuk utilitas adalah:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(gunakan perintahsaml
untuk semua IDP, termasuk LDAP dan SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Anda dapat melihat informasi tentang perintah ini di
file /opt/apigee/apigee-ssoadminapi/README.md
. Selain itu, Anda dapat menentukan opsi "-h" pada setiap perintah untuk melihat informasi penggunaan.
Misalnya, perintah berikut:
apigee-ssoadminapi.sh admin list -h
Retur:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Panggil utilitas apigee-ssoadminapi.sh
Anda dapat memanggil utilitas apigee-ssoadminapi.sh
dengan meneruskan semua properti sebagai argumen command line, atau dalam mode interaktif dengan merespons perintah.
Misalnya, untuk menentukan semua informasi yang diperlukan pada command line untuk melihat daftar pengguna admin:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Retur:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Jika Anda menghilangkan informasi apa pun yang diperlukan, seperti sandi admin, Anda akan diminta untuk melakukannya.
Dalam contoh ini, Anda menghilangkan nilai untuk --port
dan --ssl
karena
modul SSO Apigee menggunakan nilai default 9099 untuk --port
dan http untuk
--ssl
. Jika penginstalan Anda tidak menggunakan default ini, tentukan:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Atau, gunakan formulir interaktif jika Anda diminta untuk memberikan semua informasi:
apigee-ssoadminapi.sh admin list
Anda kemudian akan diminta untuk memberikan semua informasi yang diperlukan:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184