इस पेज का अनुवाद Cloud Translation API से किया गया है.

apigee-ssoadminapi.sh का इस्तेमाल करें

Apigee एसएसओ मॉड्यूल दो तरह के खातों के साथ काम करता है:

एडमिन
मशीन का इस्तेमाल करने वाले (सिर्फ़ उन संगठनों के लिए जिनके लिए आईडीपी की सुविधा चालू है)

apigee-ssoadminapi.sh उपयोगिता की मदद से, Apigee एसएसओ मॉड्यूल से जुड़े एडमिन और मशीन के उपयोगकर्ता खातों को मैनेज किया जा सकता है.

apigee-ssoadminapi.sh का इस्तेमाल इन कामों के लिए करें:

एडमिन/मशीन इस्तेमाल करने वालों की सूची देखना
एडमिन/मशीन इस्तेमाल करने वालों को जोड़ें या मिटाएं
एडमिन/मशीन इस्तेमाल करने वालों का पासवर्ड बदलना

एडमिन उपयोगकर्ताओं के बारे में जानकारी

मॉड्यूल की प्रॉपर्टी को मैनेज करने के लिए, Apigee एसएसओ (SSO) मॉड्यूल पर एडमिन खाते की ज़रूरत होती है.

डिफ़ॉल्ट रूप से, जब Apigee एसएसओ मॉड्यूल इंस्टॉल किया जाता है, तो यह इन क्रेडेंशियल के साथ एक एडमिन खाता बनाता है:

उपयोगकर्ता नाम: यह कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_NAME प्रॉपर्टी के ज़रिए तय किया जाता है. यह Apigee एसएसओ (SSO) मॉड्यूल को कॉन्फ़िगर करने के लिए इस्तेमाल किया जाता है. डिफ़ॉल्ट वैल्यू ssoadmin. है
पासवर्ड: यह कॉन्फ़िगरेशन फ़ाइल में SSO_ADMIN_SECRET प्रॉपर्टी के ज़रिए तय किया जाता है. इसका इस्तेमाल, Apigee एसएसओ (SSO) मॉड्यूल को कॉन्फ़िगर करने के लिए किया जाता है.

मशीन का इस्तेमाल करने वालों के बारे में जानकारी

मशीन का इस्तेमाल करने वाला व्यक्ति, पासवर्ड डाले बिना OAuth2 टोकन पा सकता है. इसका मतलब है कि Edge management API का इस्तेमाल करके, OAuth2 टोकन पाने और उन्हें रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है.

आम तौर पर, मशीन का इस्तेमाल करने वाले लोगों का इस्तेमाल इन कामों के लिए किया जाता है:

Edge से संपर्क करने के लिए, Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) को कॉन्फ़िगर करना
जब डेवलपमेंट एनवायरमेंट, टेस्ट ऑटोमेशन या सीआई/सीडी जैसे सामान्य डेवलपमेंट के टास्क के लिए, ऑटोमेशन की सुविधा देता हो.

ज़्यादा जानकारी के लिए, बाहरी आईडीपी के लिए टास्क अपने-आप लागू होने की सुविधा देखें.

apigee-ssoadminapi.sh इंस्टॉल हो रहा है

Edge मैनेजमेंट सर्वर नोड पर apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल करें, जहां आपने Apigee एसएसओ मॉड्यूल इंस्टॉल किया है. आम तौर पर, Apigee एसएसओ (SSO) मॉड्यूल इंस्टॉल करते समय, apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल की जाती है.

अगर आपने अब तक apigee-ssoadminapi.sh यूटिलिटी इंस्टॉल नहीं की है:

मैनेजमेंट सर्वर नोड में लॉग इन करें. उस नोड में पहले से ही apigee-service इंस्टॉल होना चाहिए, जैसा कि Edge apigee-setup उपयोगिता इंस्टॉल करें में बताया गया है.
नीचे दिए गए निर्देश को अपनाकर, Apigee एसएसओ मॉड्यूल के लिए, एडमिन और मशीन के उपयोगकर्ताओं को मैनेज करने वाली apigee-ssoadminapi.sh उपयोगिता इंस्टॉल करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
अपने पाथ में apigee-ssoadminapi.sh उपयोगिता जोड़ने के लिए, शेल से लॉग आउट करें और फिर फिर से लॉग इन करें.

apigee-ssoadminapi.sh के लिए सहायता जानकारी देखें

यूटिलिटी के लिए ये निर्देश उपलब्ध हैं:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (एलडीपी और एसएएमएल के साथ-साथ सभी आईडीपी (IdP) के लिए, saml कमांड का इस्तेमाल करें)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

ध्यान दें: सभी आईडीपी के लिए saml कमांड का इस्तेमाल करें. इनमें डायरेक्ट और इनडायरेक्ट बाइंडिंग के साथ एलडीपी भी शामिल है.

/opt/apigee/apigee-ssoadminapi/README.md फ़ाइल में, इन निर्देशों के बारे में जानकारी देखी जा सकती है. इसके अलावा, इस्तेमाल की जानकारी देखने के लिए हर निर्देश के लिए "-h" विकल्प भी बताया जा सकता है.

उदाहरण के लिए, यह कमांड:

apigee-ssoadminapi.sh admin list -h

वापसी:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh यूटिलिटी शुरू करें

सभी प्रॉपर्टी को कमांड लाइन आर्ग्युमेंट के तौर पर पास करके या प्रॉम्प्ट का जवाब देकर इंटरैक्टिव मोड में, apigee-ssoadminapi.sh यूटिलिटी को शुरू किया जा सकता है.

उदाहरण के लिए, एडमिन उपयोगकर्ताओं की सूची देखने के लिए कमांड लाइन पर सभी ज़रूरी जानकारी देने के लिए:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

वापसी:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

अगर आपने एडमिन पासवर्ड जैसी कोई ज़रूरी जानकारी छोड़ दी है, तो आपको यह बताने के लिए कहा जाएगा.

इस उदाहरण में, --port और --ssl के लिए वैल्यू को छोड़ दिया जाता है, क्योंकि Apigee एसएसओ मॉड्यूल, --port के लिए 9099 और --ssl के लिए http की डिफ़ॉल्ट वैल्यू का इस्तेमाल करता है. अगर आपका इंस्टॉलेशन, इन डिफ़ॉल्ट सेटिंग का इस्तेमाल नहीं करता है, तो इनके बारे में बताएं:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

इसके अलावा, इस इंटरैक्टिव फ़ॉर्म का इस्तेमाल करें, जहां आपसे सभी जानकारी मांगी जाएगी:

apigee-ssoadminapi.sh admin list

इसके बाद, आपको सभी ज़रूरी जानकारी डालने के लिए कहा जाएगा:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184