Apigee एसएसओ मॉड्यूल दो तरह के खातों के साथ काम करता है:
apigee-ssoadminapi.sh
उपयोगिता की मदद से, Apigee एसएसओ मॉड्यूल से जुड़े एडमिन और मशीन के
उपयोगकर्ता खातों को मैनेज किया जा सकता है.
apigee-ssoadminapi.sh
का इस्तेमाल इन कामों के लिए करें:
- एडमिन/मशीन इस्तेमाल करने वालों की सूची देखना
- एडमिन/मशीन इस्तेमाल करने वालों को जोड़ें या मिटाएं
- एडमिन/मशीन इस्तेमाल करने वालों का पासवर्ड बदलना
एडमिन उपयोगकर्ताओं के बारे में जानकारी
मॉड्यूल की प्रॉपर्टी को मैनेज करने के लिए, Apigee एसएसओ (SSO) मॉड्यूल पर एडमिन खाते की ज़रूरत होती है.
डिफ़ॉल्ट रूप से, जब Apigee एसएसओ मॉड्यूल इंस्टॉल किया जाता है, तो यह इन क्रेडेंशियल के साथ एक एडमिन खाता बनाता है:
- उपयोगकर्ता नाम: यह कॉन्फ़िगरेशन फ़ाइल में
SSO_ADMIN_NAME
प्रॉपर्टी के ज़रिए तय किया जाता है. यह Apigee एसएसओ (SSO) मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल किया जाता है. डिफ़ॉल्ट वैल्यूssoadmin.
है - पासवर्ड: यह कॉन्फ़िगरेशन फ़ाइल में
SSO_ADMIN_SECRET
प्रॉपर्टी के ज़रिए तय किया जाता है. इसका इस्तेमाल, Apigee एसएसओ (SSO) मॉड्यूल को कॉन्फ़िगर करने के लिए किया जाता है.
मशीन का इस्तेमाल करने वालों के बारे में जानकारी
मशीन का इस्तेमाल करने वाला व्यक्ति, पासवर्ड डाले बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge management API का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.
आम तौर पर, मशीन का इस्तेमाल करने वाले लोगों का इस्तेमाल इन कामों के लिए किया जाता है:
- Edge से संपर्क करने के लिए, Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) को कॉन्फ़िगर करना
- जब डेवलपमेंट एनवायरमेंट, टेस्ट ऑटोमेशन या सीआई/सीडी जैसे सामान्य डेवलपमेंट के टास्क के लिए, ऑटोमेशन की सुविधा देता हो.
ज़्यादा जानकारी के लिए, बाहरी आईडीपी के लिए टास्क अपने-आप लागू होने की सुविधा देखें.
apigee-ssoadminapi.sh इंस्टॉल हो रहा है
Edge मैनेजमेंट सर्वर नोड पर
apigee-ssoadminapi.sh
यूटिलिटी इंस्टॉल करें, जहां आपने Apigee एसएसओ मॉड्यूल इंस्टॉल किया है. आम तौर पर, Apigee एसएसओ (SSO) मॉड्यूल इंस्टॉल करते समय,
apigee-ssoadminapi.sh
यूटिलिटी इंस्टॉल की जाती है.
अगर आपने अब तक apigee-ssoadminapi.sh
यूटिलिटी इंस्टॉल नहीं की है:
- मैनेजमेंट सर्वर नोड में लॉग इन करें. उस नोड में पहले से ही
apigee-service
इंस्टॉल होना चाहिए, जैसा कि Edge apigee-setup उपयोगिता इंस्टॉल करें में बताया गया है. - नीचे दिए गए निर्देश को अपनाकर, Apigee एसएसओ मॉड्यूल के लिए,
एडमिन और मशीन के उपयोगकर्ताओं को मैनेज करने वाली
apigee-ssoadminapi.sh
उपयोगिता इंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- अपने पाथ में
apigee-ssoadminapi.sh
उपयोगिता जोड़ने के लिए, शेल से लॉग आउट करें और फिर फिर से लॉग इन करें.
apigee-ssoadminapi.sh के लिए सहायता जानकारी देखें
यूटिलिटी के लिए ये निर्देश उपलब्ध हैं:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(एलडीपी और एसएएमएल के साथ-साथ सभी आईडीपी (IdP) के लिए,saml
कमांड का इस्तेमाल करें)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
/opt/apigee/apigee-ssoadminapi/README.md
फ़ाइल में, इन निर्देशों के बारे में जानकारी
देखी जा सकती है. इसके अलावा, इस्तेमाल की जानकारी देखने के लिए हर निर्देश के लिए
"-h" विकल्प भी बताया जा सकता है.
उदाहरण के लिए, यह कमांड:
apigee-ssoadminapi.sh admin list -h
वापसी:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
apigee-ssoadminapi.sh यूटिलिटी शुरू करें
सभी प्रॉपर्टी को कमांड लाइन आर्ग्युमेंट के तौर पर पास करके या प्रॉम्प्ट का जवाब देकर इंटरैक्टिव मोड में, apigee-ssoadminapi.sh
यूटिलिटी को शुरू किया जा सकता है.
उदाहरण के लिए, एडमिन उपयोगकर्ताओं की सूची देखने के लिए कमांड लाइन पर सभी ज़रूरी जानकारी देने के लिए:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
वापसी:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
अगर आपने एडमिन पासवर्ड जैसी कोई ज़रूरी जानकारी छोड़ दी है, तो आपको यह बताने के लिए कहा जाएगा.
इस उदाहरण में, --port
और --ssl
के लिए वैल्यू को छोड़ दिया जाता है, क्योंकि
Apigee एसएसओ मॉड्यूल, --port
के लिए 9099 और
--ssl
के लिए http की डिफ़ॉल्ट वैल्यू का इस्तेमाल करता है. अगर आपका इंस्टॉलेशन, इन डिफ़ॉल्ट सेटिंग का इस्तेमाल नहीं करता है, तो इनके बारे में बताएं:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
इसके अलावा, इस इंटरैक्टिव फ़ॉर्म का इस्तेमाल करें, जहां आपसे सभी जानकारी मांगी जाएगी:
apigee-ssoadminapi.sh admin list
इसके बाद, आपको सभी ज़रूरी जानकारी डालने के लिए कहा जाएगा:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184