Trang này được dịch bởi Cloud Translation API.

Sử dụng apigee-ssoadminapi.sh

Mô-đun SSO của Apigee hỗ trợ 2 loại tài khoản:

Quản trị viên
Người dùng máy (chỉ dành cho các tổ chức bên ngoài có hỗ trợ IDP)

Tiện ích apigee-ssoadminapi.sh giúp bạn quản lý tài khoản quản trị viên và tài khoản người dùng máy liên kết với mô-đun SSO của Apigee.

Sử dụng tiện ích apigee-ssoadminapi.sh để:

Xem danh sách người dùng quản trị/máy
Thêm hoặc xoá người dùng quản trị viên/máy
Thay đổi mật khẩu của người dùng quản trị/máy

Giới thiệu về người dùng quản trị viên

Bạn cần có tài khoản quản trị viên trên mô-đun SSO của Apigee để quản lý các thuộc tính của mô-đun.

Theo mặc định, khi bạn cài đặt mô-đun SSO của Apigee, mô-đun này sẽ tạo một tài khoản quản trị viên bằng thông tin đăng nhập sau:

username: Được xác định bằng thuộc tính SSO_ADMIN_NAME trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee. Mặc định là ssoadmin.
matkhau: Do thuộc tính SSO_ADMIN_SECRET xác định trong tệp cấu hình dùng để định cấu hình mô-đun SSO của Apigee.

Giới thiệu về người dùng máy

Người dùng máy có thể lấy mã thông báo OAuth2 mà không cần phải chỉ định mật mã. Điều đó có nghĩa là bạn có thể hoàn toàn tự động hoá quy trình lấy và làm mới mã thông báo OAuth2 bằng cách sử dụng API quản lý Edge.

Bạn thường sử dụng người dùng máy để:

Định cấu hình cổng Dịch vụ dành cho nhà phát triển Apigee (hay đơn giản là cổng dịch vụ) để giao tiếp với Edge
Khi môi trường phát triển hỗ trợ tính năng tự động hoá cho các nhiệm vụ phát triển phổ biến, chẳng hạn như tự động kiểm thử hoặc CI/CD.

Để biết thêm thông tin, hãy xem bài viết Tự động hoá thao tác cho nhà cung cấp danh tính (IDP) bên ngoài.

Cài đặt apigee-ssoadminapi.sh

Cài đặt tiện ích apigee-ssoadminapi.sh trên nút Máy chủ quản lý Edge mà bạn đã cài đặt mô-đun SSO của Apigee. Thông thường, bạn cài đặt tiện ích apigee-ssoadminapi.sh khi cài đặt mô-đun SSO của Apigee.

Nếu bạn chưa cài đặt tiện ích apigee-ssoadminapi.sh:

Đăng nhập vào nút Máy chủ quản lý. Nút đó phải được cài đặt apigee-service như mô tả trong phần Cài đặt tiện ích thiết lập apigee của Edge.
Cài đặt tiện ích apigee-ssoadminapi.sh dùng để quản lý người dùng quản trị và người dùng máy cho mô-đun SSO của Apigee bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Đăng xuất khỏi shell, sau đó đăng nhập lại để thêm tiện ích apigee-ssoadminapi.sh vào đường dẫn của bạn.

Xem thông tin trợ giúp của apigee-ssoadminapi.sh

Các lệnh có sẵn cho tiện ích là:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (sử dụng lệnh saml cho tất cả IDP, bao gồm cả LDAP và SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

LƯU Ý: Hãy sử dụng lệnh saml cho tất cả IDP, bao gồm cả LDAP có liên kết trực tiếp và gián tiếp.

Bạn có thể xem thông tin về các lệnh này trong tệp /opt/apigee/apigee-ssoadminapi/README.md. Ngoài ra, bạn có thể chỉ định tuỳ chọn "-h" cho mỗi lệnh để xem thông tin về việc sử dụng.

Ví dụ: lệnh sau đây:

apigee-ssoadminapi.sh admin list -h

Trả về:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Gọi tiện ích apigee-ssoadminapi.sh

Bạn có thể gọi tiện ích apigee-ssoadminapi.sh bằng cách truyền tất cả thuộc tính dưới dạng đối số dòng lệnh hoặc ở chế độ tương tác bằng cách phản hồi các câu lệnh.

Ví dụ: để chỉ định tất cả thông tin bắt buộc trên dòng lệnh để xem danh sách người dùng quản trị:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Trả về:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Nếu bỏ qua bất kỳ thông tin bắt buộc nào, chẳng hạn như mật khẩu quản trị viên, thì bạn sẽ được nhắc.

Trong ví dụ này, bạn bỏ qua các giá trị cho --port và --ssl vì mô-đun SSO của Apigee sử dụng giá trị mặc định là 9099 đối với --port và http đối với --ssl. Nếu chế độ cài đặt của bạn không sử dụng các giá trị mặc định này, hãy chỉ định chúng:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Ngoài ra, hãy sử dụng biểu mẫu tương tác nơi bạn được nhắc nhập tất cả thông tin:

apigee-ssoadminapi.sh admin list

Sau đó, bạn sẽ được nhắc cung cấp tất cả thông tin bắt buộc:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184