Apigee 單一登入 (SSO) 模組支援兩種帳戶類型:
apigee-ssoadminapi.sh
公用程式可讓您管理與 Apigee SSO 模組相關聯的管理員和機器使用者帳戶。
您可以使用 apigee-ssoadminapi.sh
公用程式執行下列作業:
- 查看管理員/電腦使用者清單
- 新增或刪除管理員/電腦使用者
- 變更管理員/電腦使用者的密碼
關於管理員使用者
您必須具備 Apigee 單一登入 (SSO) 模組的管理員帳戶,才能管理模組屬性。
根據預設,當您安裝 Apigee 單一登入 (SSO) 模組時,它會使用下列憑證建立管理員帳戶:
- username:由用於設定 Apigee SSO 模組的設定檔中的
SSO_ADMIN_NAME
屬性定義。預設值為ssoadmin.
- password:由用於設定 Apigee SSO 模組的設定檔中的
SSO_ADMIN_SECRET
屬性定義。
關於電腦使用者
電腦使用者不必指定密碼,就能取得 OAuth2 權杖。換句話說,您可以使用 Edge Management API 完全自動化取得及更新 OAuth2 權杖的程序。
您通常會將電腦使用者用於以下用途:
- 設定 Apigee Developer Services 入口網站 (或簡稱入口網站),以便與 Edge 通訊
- 當開發環境支援自動化常見開發工作,例如測試自動化或 CI/CD 時。
詳情請參閱「自動執行外部 IDP 的工作」。
安裝 apigee-ssoadminapi.sh
在已安裝 Apigee SSO 模組的 Edge Management Server 節點上安裝 apigee-ssoadminapi.sh
公用程式。一般而言,您會在安裝 Apigee SSO 模組時安裝 apigee-ssoadminapi.sh
公用程式。
如果您尚未安裝 apigee-ssoadminapi.sh
公用程式:
- 登入 Management Server 節點。該節點應已安裝
apigee-service
,如「安裝 Edge apigee-setup 公用程式」一文所述。 - 執行下列指令,安裝用於管理 Apigee SSO 模組管理員和機器使用者的
apigee-ssoadminapi.sh
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- 登出殼層再重新登入,將
apigee-ssoadminapi.sh
公用程式新增至您的路徑。
查看 apigee-ssoadminapi.sh 的說明資訊
公用程式可用的指令如下:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(針對所有 IDP 使用saml
指令,包括 LDAP 和 SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
您可以在 /opt/apigee/apigee-ssoadminapi/README.md
檔案中查看這些指令的資訊。此外,您也可以為每個指令指定「-h」選項,藉此查看用量資訊。
例如以下指令:
apigee-ssoadminapi.sh admin list -h
退貨:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
叫用 apigee-ssoadminapi.sh 公用程式
如要叫用 apigee-ssoadminapi.sh
公用程式,您可以將所有屬性以指令列引數的形式傳遞,在互動模式下則回應提示。
舉例來說,如要在指令列中指定所有必要資訊,以便查看管理員使用者清單,請按照下列步驟操作:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
退貨:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
如果您省略任何必要資訊 (例如管理員密碼),系統會提示您。
本範例會省略 --port
和 --ssl
的值,因為 Apigee SSO 模組在 --port
中使用預設值 9099,--ssl
則使用 http 的預設值。如果您安裝時並非使用這些預設設定,請指定這些預設值:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
或者,您也可以使用互動式表單,依照系統提示提供所有資訊:
apigee-ssoadminapi.sh admin list
接著,系統會提示您提供所有必要資訊:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184