Moduł logowania jednokrotnego w Apigee obsługuje 2 rodzaje kont:
- Administratorzy
- Użytkownicy komputerów (tylko w przypadku organizacji zewnętrznych obsługujących dostawcę tożsamości)
Narzędzie apigee-ssoadminapi.sh
pozwala zarządzać kontami administratora i użytkowników komputera powiązanymi z modułem logowania jednokrotnego Apigee.
Za pomocą narzędzia apigee-ssoadminapi.sh
możesz:
- Wyświetlanie listy administratorów/użytkowników komputera
- Dodawanie i usuwanie administratorów/użytkowników komputera
- Zmiana haseł administratora/użytkowników komputera
Informacje o administratorach
Do zarządzania jego właściwościami wymagane jest konto administratora w module logowania jednokrotnego Apigee.
Domyślnie podczas instalacji modułu logowania jednokrotnego Apigee tworzone jest konto administratora z tymi danymi logowania:
- username: definiowana przez właściwość
SSO_ADMIN_NAME
w pliku konfiguracji służącym do konfigurowania modułu logowania jednokrotnego w Apigee. Wartość domyślna tossoadmin.
- password: zdefiniowane przez właściwość
SSO_ADMIN_SECRET
w pliku konfiguracji służącym do konfigurowania modułu logowania jednokrotnego w Apigee.
Informacje o użytkownikach komputerów
Użytkownik komputera może uzyskać tokeny OAuth2 bez konieczności podawania kodu dostępu. Oznacza to, że możesz całkowicie zautomatyzować proces uzyskiwania i odświeżania tokenów OAuth2 za pomocą interfejsu Edge Management API.
Zwykle używasz komputerów do:
- skonfigurowanie portalu Apigee Developer Services (lub portalu) do komunikacji z Edge,
- Gdy środowisko programistyczne obsługuje automatyzację w zakresie typowych zadań programistycznych, takich jak automatyzacja testów lub CI/CD.
Więcej informacji znajdziesz w artykule Automatyzacja zadań dla zewnętrznych dostawców tożsamości.
Instalowanie pliku apigee-ssoadminapi.sh
Zainstaluj narzędzie apigee-ssoadminapi.sh
w węźle serwera zarządzania brzegowym, na którym zainstalowano moduł logowania jednokrotnego Apigee. Narzędzie apigee-ssoadminapi.sh
zwykle instaluje się podczas instalowania modułu logowania jednokrotnego Apigee.
Jeśli narzędzie apigee-ssoadminapi.sh
nie zostało jeszcze zainstalowane:
- Zaloguj się w węźle serwera zarządzania. W tym węźle powinien być już zainstalowany
apigee-service
zgodnie z opisem w sekcji Instalowanie narzędzia Edge apigee-setup. - Zainstaluj narzędzie
apigee-ssoadminapi.sh
używane do zarządzania administratorami i użytkownikami komputera na potrzeby modułu logowania jednokrotnego Apigee, wykonując to polecenie:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Wyloguj się z powłoki, a następnie zaloguj się ponownie, aby dodać do ścieżki narzędzie
apigee-ssoadminapi.sh
.
Wyświetl informacje pomocy dla pliku apigee-ssoadminapi.sh
W narzędziu są dostępne te polecenia:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(użyj poleceniasaml
w przypadku wszystkich dostawców tożsamości, w tym LDAP i SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Informacje o tych poleceniach możesz wyświetlić w pliku /opt/apigee/apigee-ssoadminapi/README.md
. Możesz też dodać opcję „-h” do każdego polecenia, aby wyświetlić informacje o wykorzystaniu.
Na przykład to polecenie:
apigee-ssoadminapi.sh admin list -h
Zwroty:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Wywoływanie narzędzia apigee-ssoadminapi.sh
Narzędzie apigee-ssoadminapi.sh
możesz wywołać, przekazując wszystkie właściwości w argumentach wiersza poleceń, lub w trybie interaktywnym, odpowiadając na prompty.
Aby na przykład podać w wierszu poleceń wszystkie informacje wymagane w celu wyświetlenia listy administratorów:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Zwroty:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Jeśli pominiesz jakiekolwiek wymagane informacje, takie jak hasło administratora, pojawi się odpowiedni komunikat.
W tym przykładzie pomijasz wartości --port
i --ssl
, ponieważ moduł logowania jednokrotnego Apigee używa wartości domyślnych 9099 dla --port
i http dla --ssl
. Jeśli w Twojej instalacji nie są używane te wartości domyślne, określ je:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Możesz też skorzystać z interaktywnego formularza, w którym poprosimy Cię o podanie wszystkich informacji:
apigee-ssoadminapi.sh admin list
Pojawi się prośba o podanie wszystkich wymaganych informacji:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184