Trang này được dịch bởi Cloud Translation API.

Sử dụng apigee-ssoadminapi.sh

Mô-đun SSO của Apigee hỗ trợ 2 loại tài khoản:

Quản trị viên
Người dùng máy (dành cho người dùng bên ngoài IDP)

Tiện ích apigee-ssoadminapi.sh giúp bạn quản lý người quản trị và máy tài khoản người dùng được liên kết với mô-đun SSO của Apigee.

Sử dụng tiện ích apigee-ssoadminapi.sh để:

Xem danh sách quản trị viên/người dùng máy
Thêm hoặc xoá quản trị viên/người dùng máy
Thay đổi mật khẩu của quản trị viên/người dùng máy

Giới thiệu về người dùng quản trị

Bạn phải có tài khoản quản trị viên trên mô-đun SSO của Apigee để quản lý các tài sản của .

Theo mặc định, khi bạn cài đặt mô-đun SSO của Apigee, mô-đun này sẽ tạo một tài khoản quản trị viên có các thông tin xác thực sau:

username: Do thuộc tính SSO_ADMIN_NAME xác định trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee. Giá trị mặc định là ssoadmin.
password (mật khẩu): Do thuộc tính SSO_ADMIN_SECRET xác định trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee.

Giới thiệu về người dùng máy

Người dùng máy có thể lấy mã thông báo OAuth2 mà không cần chỉ định mật mã. Điều đó có nghĩa là bạn có thể tự động hoá hoàn toàn quy trình lấy và làm mới mã thông báo OAuth2 bằng cách sử dụng Edge API Quản lý của chúng tôi.

Bạn thường sử dụng người dùng máy cho:

Định cấu hình cổng Dịch vụ dành cho nhà phát triển Apigee (hoặc đơn giản là cổng) để giao tiếp với Edge
Khi môi trường phát triển hỗ trợ tính năng tự động hoá cho các tác vụ phát triển phổ biến, chẳng hạn như kiểm thử hoặc CI/CD.

Để biết thêm thông tin, hãy xem phần Tự động hoá thao tác cho nhà cung cấp danh tính bên ngoài.

Cài đặt apigee-ssoadminapi.sh

Cài đặt tiện ích apigee-ssoadminapi.sh trên nút Máy chủ quản lý Edge nơi bạn đã cài đặt mô-đun SSO của Apigee. Thông thường, bạn cài đặt Tiện ích apigee-ssoadminapi.sh khi bạn cài đặt mô-đun SSO của Apigee.

Nếu bạn chưa cài đặt tiện ích apigee-ssoadminapi.sh:

Đăng nhập vào nút Máy chủ quản lý. Nút đó phải có apigee-service đã được cài đặt như mô tả tại Cài đặt tiện ích thiết lập apigee của Edge.
Cài đặt tiện ích apigee-ssoadminapi.sh dùng để quản lý quản trị viên và máy người dùng cho mô-đun SSO của Apigee bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Đăng xuất khỏi shell và sau đó đăng nhập lại để thêm Tiện ích apigee-ssoadminapi.sh đến đường dẫn của bạn.

Xem thông tin trợ giúp cho apigee-ssoadminapi.sh

Sau đây là các lệnh có thể dùng cho phần mềm tiện ích này:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (sử dụng lệnh saml cho tất cả IDP, bao gồm Giao thức truy cập thư mục hạng nhẹ (LDAP) và SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

LƯU Ý: Sử dụng lệnh saml cho tất cả IDP, bao gồm LDAP có liên kết trực tiếp và gián tiếp.

Bạn có thể xem thông tin về các lệnh này trong Tệp /opt/apigee/apigee-ssoadminapi/README.md. Ngoài ra, bạn có thể chỉ định "-h" vào mỗi lệnh để xem thông tin về mức sử dụng.

Ví dụ: lệnh sau:

apigee-ssoadminapi.sh admin list -h

Trả về:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Gọi tiện ích apigee-ssoadminapi.sh

Bạn có thể gọi phần mềm tiện ích apigee-ssoadminapi.sh bằng cách truyền tất cả thuộc tính dưới dạng đối số dòng lệnh hoặc ở chế độ tương tác bằng cách phản hồi các lời nhắc.

Ví dụ: để chỉ định tất cả thông tin bắt buộc trên dòng lệnh để xem danh sách quản trị viên người dùng:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Trả về:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Nếu bỏ qua bất kỳ thông tin bắt buộc nào, chẳng hạn như mật khẩu quản trị viên, thì bạn sẽ được nhắc.

Trong ví dụ này, bạn bỏ qua các giá trị cho --port và --ssl vì mô-đun SSO của Apigee sử dụng giá trị mặc định là 9099 cho --port và http cho --ssl. Nếu quá trình cài đặt của bạn không sử dụng các giá trị mặc định này, hãy chỉ định chúng:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Ngoài ra, hãy sử dụng biểu mẫu tương tác nơi bạn được nhắc cung cấp tất cả thông tin:

apigee-ssoadminapi.sh admin list

Sau đó, bạn sẽ được nhắc cung cấp tất cả thông tin bắt buộc:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184