Mô-đun SSO của Apigee hỗ trợ 2 loại tài khoản:
Tiện ích apigee-ssoadminapi.sh
giúp bạn quản lý tài khoản quản trị viên và tài khoản người dùng máy liên kết với mô-đun SSO của Apigee.
Sử dụng tiện ích apigee-ssoadminapi.sh
để:
- Xem danh sách người dùng quản trị/máy
- Thêm hoặc xoá người dùng quản trị viên/máy
- Thay đổi mật khẩu của người dùng quản trị/máy
Giới thiệu về người dùng quản trị viên
Bạn cần có tài khoản quản trị viên trên mô-đun SSO của Apigee để quản lý các thuộc tính của mô-đun.
Theo mặc định, khi bạn cài đặt mô-đun SSO của Apigee, mô-đun này sẽ tạo một tài khoản quản trị viên bằng thông tin đăng nhập sau:
- username: Được xác định bằng thuộc tính
SSO_ADMIN_NAME
trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee. Mặc định làssoadmin.
- matkhau: Do thuộc tính
SSO_ADMIN_SECRET
xác định trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee.
Giới thiệu về người dùng máy
Người dùng máy có thể lấy mã thông báo OAuth2 mà không cần phải chỉ định mật mã. Điều đó có nghĩa là bạn có thể hoàn toàn tự động hoá quy trình lấy và làm mới mã thông báo OAuth2 bằng cách sử dụng API quản lý Edge.
Bạn thường sử dụng người dùng máy để:
- Định cấu hình cổng Dịch vụ dành cho nhà phát triển Apigee (hay đơn giản là cổng dịch vụ) để giao tiếp với Edge
- Khi môi trường phát triển hỗ trợ tính năng tự động hoá cho các nhiệm vụ phát triển phổ biến, chẳng hạn như tự động kiểm thử hoặc CI/CD.
Để biết thêm thông tin, hãy xem bài viết Tự động hoá thao tác cho nhà cung cấp danh tính (IDP) bên ngoài.
Cài đặt apigee-ssoadminapi.sh
Cài đặt tiện ích apigee-ssoadminapi.sh
trên nút Máy chủ quản lý Edge mà bạn đã cài đặt mô-đun SSO của Apigee. Thông thường, bạn cài đặt tiện ích apigee-ssoadminapi.sh
khi cài đặt mô-đun SSO của Apigee.
Nếu bạn chưa cài đặt tiện ích apigee-ssoadminapi.sh
:
- Đăng nhập vào nút Máy chủ quản lý. Nút đó phải được cài đặt
apigee-service
như mô tả trong phần Cài đặt tiện ích thiết lập apigee của Edge. - Cài đặt tiện ích
apigee-ssoadminapi.sh
dùng để quản lý người dùng quản trị và người dùng máy cho mô-đun SSO của Apigee bằng cách thực thi lệnh sau:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Đăng xuất khỏi shell, sau đó đăng nhập lại để thêm tiện ích
apigee-ssoadminapi.sh
vào đường dẫn của bạn.
Xem thông tin trợ giúp của apigee-ssoadminapi.sh
Các lệnh có sẵn cho tiện ích là:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(sử dụng lệnhsaml
cho tất cả IDP, bao gồm cả LDAP và SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Bạn có thể xem thông tin về các lệnh này trong tệp /opt/apigee/apigee-ssoadminapi/README.md
. Ngoài ra, bạn có thể chỉ định tuỳ chọn "-h" cho mỗi lệnh để xem thông tin về việc sử dụng.
Ví dụ: lệnh sau đây:
apigee-ssoadminapi.sh admin list -h
Trả về:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Gọi tiện ích apigee-ssoadminapi.sh
Bạn có thể gọi tiện ích apigee-ssoadminapi.sh
bằng cách truyền tất cả thuộc tính dưới dạng đối số dòng lệnh hoặc ở chế độ tương tác bằng cách phản hồi các câu lệnh.
Ví dụ: để chỉ định tất cả thông tin bắt buộc trên dòng lệnh để xem danh sách người dùng quản trị:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Trả về:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Nếu bỏ qua bất kỳ thông tin bắt buộc nào, chẳng hạn như mật khẩu quản trị viên, thì bạn sẽ được nhắc.
Trong ví dụ này, bạn bỏ qua các giá trị cho --port
và --ssl
vì mô-đun SSO của Apigee sử dụng giá trị mặc định là 9099 đối với --port
và http đối với --ssl
. Nếu chế độ cài đặt của bạn không sử dụng các giá trị mặc định này, hãy chỉ định chúng:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
Ngoài ra, hãy sử dụng biểu mẫu tương tác nơi bạn được nhắc nhập tất cả thông tin:
apigee-ssoadminapi.sh admin list
Sau đó, bạn sẽ được nhắc cung cấp tất cả thông tin bắt buộc:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184