Diese Seite wurde von der Cloud Translation API übersetzt.

Apigee-ssoadminapi.sh verwenden

Das Apigee-SSO-Modul unterstützt zwei Arten von Konten:

Administratoren
Computernutzer (nur für externe IdP-aktivierte Organisationen)

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie die Administrator- und Computernutzerkonten verwalten, die mit dem Apigee-SSO-Modul verknüpft sind.

Mit dem Dienstprogramm apigee-ssoadminapi.sh können Sie:

Liste der Administratoren/Computernutzer aufrufen
Administratoren/Computernutzer hinzufügen oder löschen
Passwort von Administratoren/Computernutzern ändern

Administratornutzer

Ein Administratorkonto für das Apigee-SSO-Modul ist erforderlich, um Attribute des Moduls zu verwalten.

Wenn Sie das Apigee-SSO-Modul installieren, wird standardmäßig ein Administratorkonto mit den folgenden Anmeldedaten erstellt:

username: Wird durch das Attribut SSO_ADMIN_NAME in der Konfigurationsdatei definiert, die zum Konfigurieren des Apigee-SSO-Moduls verwendet wird. Der Standardwert ist ssoadmin..
password: Wird durch das Attribut SSO_ADMIN_SECRET in der Konfigurationsdatei definiert, die zum Konfigurieren des Apigee SSO-Moduls verwendet wird.

Gerätenutzer

Ein Computernutzer kann OAuth2-Tokens abrufen, ohne einen Sicherheitscode angeben zu müssen. Das bedeutet, dass Sie den Vorgang des Abrufens und Aktualisierens von OAuth2-Tokens mithilfe der Edge-Verwaltungs-API vollständig automatisieren können.

Sie verwenden Computernutzer normalerweise für:

Konfigurieren des Apigee Developer Services-Portals (oder einfach dem Portal) für die Kommunikation mit Edge
Wenn die Entwicklungsumgebung die Automatisierung für allgemeine Entwicklungsaufgaben wie die Testautomatisierung oder CI/CD unterstützt.

Weitere Informationen finden Sie unter Aufgaben für externe IdPs automatisieren.

apigee-ssoadminapi.sh installieren

Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh auf dem Edge Management Server-Knoten, auf dem Sie das Apigee-SSO-Modul installiert haben. In der Regel installieren Sie das apigee-ssoadminapi.sh-Dienstprogramm, wenn Sie das Apigee-SSO-Modul installieren.

Wenn Sie das Dienstprogramm apigee-ssoadminapi.sh noch nicht installiert haben:

Melden Sie sich im Knoten des Verwaltungsservers an. Auf diesem Knoten sollte apigee-service bereits installiert sein, wie unter Dienstprogramm für Edge-apigee-setup installieren beschrieben.
Installieren Sie das Dienstprogramm apigee-ssoadminapi.sh, das zum Verwalten von Administratoren und Computernutzern für das Apigee-SSO-Modul verwendet wird. Führen Sie dazu den folgenden Befehl aus:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Melden Sie sich von der Shell ab und dann wieder an, um Ihrem Pfad das Dienstprogramm apigee-ssoadminapi.sh hinzuzufügen.

Hilfeinformationen für apigee-ssoadminapi.sh ansehen

Für das Dienstprogramm sind folgende Befehle verfügbar:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (verwenden Sie den Befehl saml für alle IdPs, einschließlich LDAP und SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

HINWEIS: Verwenden Sie den Befehl saml für alle IdPs, einschließlich LDAP mit direkter und indirekter Bindung.

Informationen zu diesen Befehlen finden Sie in der Datei /opt/apigee/apigee-ssoadminapi/README.md. Außerdem können Sie für jeden Befehl die Option „-h“ angeben, um Nutzungsinformationen aufzurufen.

Beispielsweise mit dem folgenden Befehl:

apigee-ssoadminapi.sh admin list -h

Retouren:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Rufen Sie das Dienstprogramm apigee-ssoadminapi.sh auf

Sie können das Dienstprogramm apigee-ssoadminapi.sh aufrufen, indem Sie alle Attribute als Befehlszeilenargumente übergeben. Alternativ können Sie im interaktiven Modus auf Eingabeaufforderungen antworten.

So geben Sie beispielsweise alle erforderlichen Informationen in der Befehlszeile an, um die Liste der Administratoren aufzurufen:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Retouren:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Wenn Sie alle erforderlichen Informationen wie z. B. das Administratorpasswort auslassen, werden Sie aufgefordert.

In diesem Beispiel lassen Sie die Werte für --port und --ssl weg, da das Apigee-SSO-Modul die Standardwerte 9099 für --port und http für --ssl verwendet. Wenn Ihre Installation diese Standardeinstellungen nicht verwendet, geben Sie sie an:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Alternativ können Sie das interaktive Formular verwenden, in dem Sie zur Eingabe aller Informationen aufgefordert werden:

apigee-ssoadminapi.sh admin list

Anschließend werden Sie zur Eingabe aller erforderlichen Informationen aufgefordert:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184