โมดูล SSO ของ Apigee รองรับบัญชี 2 ประเภทดังนี้
ยูทิลิตี apigee-ssoadminapi.sh ช่วยให้คุณจัดการบัญชีผู้ดูแลระบบและบัญชีผู้ใช้ของเครื่องที่เชื่อมโยงกับโมดูล SSO ของ Apigee ได้
ใช้ยูทิลิตี apigee-ssoadminapi.sh เพื่อ:
- ดูรายชื่อผู้ดูแลระบบ/ผู้ใช้เครื่อง
- เพิ่มหรือลบผู้ใช้ที่ดูแลระบบ/เครื่อง
- เปลี่ยนรหัสผ่านของผู้ดูแลระบบ/เครื่องของผู้ใช้
เกี่ยวกับผู้ใช้ที่ดูแลระบบ
ต้องมีบัญชีผู้ดูแลระบบในโมดูล SSO ของ Apigee เพื่อจัดการพร็อพเพอร์ตี้ของโมดูล
โดยค่าเริ่มต้น เมื่อคุณติดตั้งโมดูล SSO ของ Apigee จะเป็นการสร้างบัญชีผู้ดูแลระบบด้วยข้อมูลเข้าสู่ระบบต่อไปนี้
- username: พร็อพเพอร์ตี้
SSO_ADMIN_NAMEกำหนดในไฟล์การกำหนดค่าที่ใช้กำหนดค่าโมดูล SSO ของ Apigee ค่าเริ่มต้นคือssoadmin. - password: กำหนดโดยพร็อพเพอร์ตี้
SSO_ADMIN_SECRETในไฟล์การกำหนดค่าที่ใช้กำหนดค่าโมดูล SSO ของ Apigee
เกี่ยวกับผู้ใช้เครื่อง
ผู้ใช้เครื่องสามารถรับโทเค็น OAuth2 ได้โดยไม่ต้องระบุรหัสผ่าน ซึ่งหมายความว่าคุณจะทำขั้นตอนการรับและรีเฟรชโทเค็น OAuth2 เป็นแบบอัตโนมัติโดยสมบูรณ์ได้โดยใช้ Edge Management API
โดยทั่วไป คุณจะใช้ผู้ใช้เครื่องเพื่อทำสิ่งต่อไปนี้
- การกำหนดค่าพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee (หรือเรียกง่ายๆ ว่าพอร์ทัล) เพื่อสื่อสารกับ Edge
- เมื่อสภาพแวดล้อมในการพัฒนาซอฟต์แวร์รองรับการทำงานอัตโนมัติสำหรับการพัฒนาทั่วไป เช่น การทำงานอัตโนมัติสำหรับการทดสอบหรือ CI/CD
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อทำให้งานสำหรับ IdP ภายนอกเป็นแบบอัตโนมัติ
กำลังติดตั้ง apigee-ssoadminapi.sh
ติดตั้งยูทิลิตี apigee-ssoadminapi.sh ในโหนด Edge Management Server ที่คุณติดตั้งโมดูล SSO ของ Apigee โดยปกติแล้วคุณจะติดตั้งยูทิลิตี apigee-ssoadminapi.sh เมื่อติดตั้งโมดูล SSO ของ Apigee
ถ้าคุณยังไม่ได้ติดตั้งยูทิลิตี apigee-ssoadminapi.sh:
- เข้าสู่ระบบโหนดเซิร์ฟเวอร์การจัดการ โหนดดังกล่าวควรมี
apigee-serviceติดตั้งอยู่แล้วตามที่อธิบายไว้ในติดตั้งยูทิลิตีการตั้งค่า Edge Apigee - ติดตั้งยูทิลิตี
apigee-ssoadminapi.shที่ใช้จัดการผู้ดูแลระบบและผู้ใช้เครื่องสำหรับโมดูล SSO ของ Apigee โดยใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- ออกจากระบบ Shell แล้วเข้าสู่ระบบอีกครั้งเพื่อเพิ่มยูทิลิตี
apigee-ssoadminapi.shลงในเส้นทาง
ดูข้อมูลความช่วยเหลือสำหรับ apigee-ssoadminapi.sh
คำสั่งที่ใช้ได้สำหรับยูทิลิตีมีดังนี้
admin addadmin deleteadmin listadmin setpasswordsaml machineuser add(ใช้คำสั่งsamlสำหรับ IdP ทั้งหมด รวมถึง LDAP และ SAML)saml machineuser deleteaaml machineuser listsaml machineuser setpassword
คุณจะดูข้อมูลเกี่ยวกับคำสั่งเหล่านี้ได้ในไฟล์ /opt/apigee/apigee-ssoadminapi/README.md นอกจากนี้ คุณยังระบุตัวเลือก "-h" ให้กับแต่ละคำสั่งเพื่อดูข้อมูลการใช้งานได้ด้วย
ตัวอย่างเช่น คำสั่งต่อไปนี้
apigee-ssoadminapi.sh admin list -h
ส่งคืน:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
เรียกใช้ยูทิลิตี apigee-ssoadminapi.sh
คุณเรียกใช้ยูทิลิตี apigee-ssoadminapi.sh ได้โดยส่งพร็อพเพอร์ตี้ทั้งหมดเป็นอาร์กิวเมนต์บรรทัดคำสั่ง หรือในโหมดอินเทอร์แอกทีฟโดยการตอบกลับพรอมต์
ตัวอย่างเช่น หากต้องการระบุข้อมูลที่จำเป็นทั้งหมดในบรรทัดคำสั่งเพื่อดูรายชื่อผู้ใช้ที่ดูแลระบบ ให้ทำดังนี้
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
ส่งคืน:
[
{
"client_id": "ssoadmin",
"access_token_validity": 300
}
]
หากไม่ระบุข้อมูลที่จำเป็น เช่น รหัสผ่านของผู้ดูแลระบบ คุณจะได้รับข้อความแจ้ง
ในตัวอย่างนี้ คุณละเว้นค่าสำหรับ --port และ --ssl เนื่องจากโมดูล SSO ของ Apigee จะใช้ค่าเริ่มต้น 9099 สำหรับ --port และ http สำหรับ --ssl ถ้าการติดตั้งของคุณไม่ได้ใช้ค่าเริ่มต้นเหล่านี้ ให้ระบุดังนี้
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
อีกทางเลือกหนึ่งคือ ใช้แบบฟอร์มแบบอินเทอร์แอกทีฟที่ได้รับข้อความแจ้งให้กรอกข้อมูลทั้งหมด
apigee-ssoadminapi.sh admin list
จากนั้นคุณจะได้รับแจ้งให้กรอกข้อมูลที่จำเป็นทั้งหมด ดังนี้
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184