Apigee SSO 模块支持两种类型的账号:
借助 apigee-ssoadminapi.sh
实用程序,您可以管理与 Apigee SSO 模块关联的管理员和机器用户帐号。
使用 apigee-ssoadminapi.sh
实用程序执行以下操作:
- 查看管理员/计算机用户名单
- 添加或删除管理员/计算机用户
- 更改管理员/计算机用户的密码
关于管理员用户
必须使用 Apigee SSO 模块的管理员账号才能管理模块的属性。
默认情况下,当您安装 Apigee SSO 模块时,它会使用以下凭据创建管理员帐号:
- username:由用于配置 Apigee SSO 模块的配置文件中的
SSO_ADMIN_NAME
属性定义。默认值为ssoadmin.
- password:由用于配置 Apigee SSO 模块的配置文件中的
SSO_ADMIN_SECRET
属性定义。
关于计算机用户
机器用户无需指定密码即可获取 OAuth2 令牌。这意味着您可以使用 Edge Management API 来完全自动执行获取和刷新 OAuth2 令牌的过程。
通常,机器用户的用途如下:
- 配置 Apigee Developer Services 门户(简称门户),以便与 Edge 通信
- 开发环境支持自动执行常见开发任务,例如测试自动化或 CI/CD。
如需了解详情,请参阅自动为外部 IdP 执行任务。
安装 apigee-ssoadminapi.sh
在安装了 Apigee SSO 模块的边缘管理服务器节点上安装 apigee-ssoadminapi.sh
实用程序。通常,您可以在安装 Apigee SSO 模块时安装 apigee-ssoadminapi.sh
实用程序。
如果您尚未安装 apigee-ssoadminapi.sh
实用程序,请执行以下操作:
- 登录管理服务器节点。该节点应已安装
apigee-service
,如安装 Edge apigee-setup 实用程序中所述。 - 执行以下命令,安装用于管理 Apigee SSO 模块的管理员和机器用户的
apigee-ssoadminapi.sh
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- 退出 shell,然后再次登录,将
apigee-ssoadminapi.sh
实用程序添加到您的路径。
查看 apigee-ssoadminapi.sh 的帮助信息
该实用程序的可用命令包括:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(对所有 IDP 使用saml
命令,包括 LDAP 和 SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
您可以在 /opt/apigee/apigee-ssoadminapi/README.md
文件中查看这些命令的相关信息。此外,您可以为每个命令指定“-h”选项以查看使用情况信息。
例如,运行以下命令:
apigee-ssoadminapi.sh admin list -h
返回:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
调用 apigee-ssoadminapi.sh 实用程序
您可以通过以下两种方式调用 apigee-ssoadminapi.sh
实用程序:将所有属性作为命令行参数传递;或在交互模式下响应提示。
例如,如需在命令行中指定所有必需信息以查看管理员用户列表,请运行以下命令:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
返回:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
如果您省略了任何必需信息(如管理员密码),系统会提示您。
在此示例中,您可以省略 --port
和 --ssl
的值,因为 Apigee SSO 模块为 --port
使用默认值 9099,对于 --ssl
使用 http 默认值。如果您在安装时未使用以下默认值,请指定它们:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
或者,使用交互式表单,系统会在其中提示您提供所有信息:
apigee-ssoadminapi.sh admin list
然后,系统会提示您输入所有必填信息:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184