本頁面由 Cloud Translation API 翻譯而成。

使用 apigee-ssoadminapi.sh

Apigee 單一登入 (SSO) 模組支援兩種帳戶類型：

管理員
電腦使用者 (供外部使用) 僅限已啟用 IDP 的機構)

apigee-ssoadminapi.sh 公用程式可讓您管理管理器和機器與 Apigee 單一登入 (SSO) 模組相關聯的使用者帳戶。

使用 apigee-ssoadminapi.sh 公用程式執行下列操作：

查看管理員/電腦使用者清單
新增或刪除管理員/機器使用者
變更管理員/電腦使用者的密碼

管理員使用者簡介

必須具備 Apigee 單一登入 (SSO) 模組的管理員帳戶，才能管理後續課程我們將逐一介紹預先訓練的 API、AutoML 和自訂訓練

根據預設，安裝 Apigee 單一登入 (SSO) 模組時，系統會透過下列憑證：

username：定義是由SSO_ADMIN_NAME 設定檔，用於設定 Apigee 單一登入 (SSO) 模組。預設值為 ssoadmin.
password：由SSO_ADMIN_SECRET 設定檔，用於設定 Apigee 單一登入 (SSO) 模組。

關於電腦使用者

電腦使用者不必指定密碼，即可取得 OAuth2 權杖。也就是說只要使用 Edge 指令，就能完全自動取得及更新 OAuth2 權杖 Management API

您通常會使用裝置使用者處理下列事務：

設定 Apigee Developer Services 入口網站 (或簡稱入口網站)，以便與 Edge 通訊
開發環境支援自動化處理一般開發工作 (例如測試) 時自動化或持續整合/持續推送軟體更新。

詳情請參閱「自動化外部 IdP 的工作」。

安裝 apigee-ssoadminapi.sh

在下列位置的 Edge Management Server 節點上安裝 apigee-ssoadminapi.sh 公用程式：您已安裝 Apigee 單一登入 (SSO) 模組一般來說，您會安裝 apigee-ssoadminapi.sh 公用程式。

如果您尚未安裝 apigee-ssoadminapi.sh 公用程式：

登入 Management Server 節點。該節點應該已經「apigee-service」已按照下列說明安裝：安裝 Edge apigee-setup 公用程式。
安裝用於管理管理員和機器的 apigee-ssoadminapi.sh 公用程式執行下列指令，適用於 Apigee 單一登入 (SSO) 模組的使用者：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
登出殼層再重新登入，以便新增所需路徑的 apigee-ssoadminapi.sh 公用程式。

請查看 apigee-ssoadminapi.sh

該公用程式可用的指令如下：

admin add
admin delete
admin list
admin setpassword
saml machineuser add (對所有 IdP 使用 saml 指令，包括 LDAP 和 SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

，瞭解如何調查及移除這項存取權。

注意：請針對所有 IdP 使用 saml 指令，這包括採用直接及間接繫結的 LDAP。

您可以在 /opt/apigee/apigee-ssoadminapi/README.md 檔案。此外，您可以指定「-h」來查看用量資訊。

例如，以下指令：

apigee-ssoadminapi.sh admin list -h

傳回：

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

叫用 apigee-ssoadminapi.sh 公用程式

如要叫用 apigee-ssoadminapi.sh 公用程式，請將所有屬性做為指令列引數，或是在互動模式下回應提示

例如，在指令列中指定所有必要資訊，以查看管理員清單使用者：

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

傳回：

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

如果您省略任何必要資訊 (例如管理員密碼)，系統會提示您。

在這個範例中，您省略 --port 和 --ssl 的值，因為 Apigee 單一登入 (SSO) 模組會將 --port 的預設值設為 9099，將 http 用於 --ssl。如果您安裝的不是這些預設值，請指定如下：

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

或者，您也可以透過提示表單填寫所有資訊：

apigee-ssoadminapi.sh admin list

系統會提示你提供所有必要資訊：

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184