Il modulo SSO di Apigee supporta due tipi di account:
L'utilità apigee-ssoadminapi.sh
consente di gestire gli account utente dell'amministratore e della macchina associati al modulo SSO Apigee.
Utilizza l'utilità apigee-ssoadminapi.sh
per:
- Visualizza l'elenco di amministratori/utenti della macchina
- Aggiungi o elimina utenti amministratori/computer
- Cambiare la password degli amministratori o degli utenti della macchina
Informazioni sugli utenti amministratori
Per gestire le proprietà del modulo, è necessario un account amministratore sul modulo SSO Apigee.
Per impostazione predefinita, quando installi il modulo SSO Apigee, viene creato un account amministratore con le seguenti credenziali:
- nome utente: definito dalla proprietà
SSO_ADMIN_NAME
nel file di configurazione utilizzato per configurare il modulo SSO di Apigee. Il valore predefinito èssoadmin.
- password: definita dalla proprietà
SSO_ADMIN_SECRET
nel file di configurazione utilizzato per configurare il modulo SSO di Apigee.
Informazioni sugli utenti della macchina
L'utente di una macchina può ottenere i token OAuth2 senza dover specificare un passcode. Ciò significa che puoi automatizzare completamente il processo di acquisizione e aggiornamento dei token OAuth2 utilizzando l'API Edge Management.
In genere, utilizzi gli utenti delle macchine per:
- Configurare il portale dei servizi per sviluppatori Apigee (o semplicemente il portale) per comunicare con Edge
- Quando l'ambiente di sviluppo supporta l'automazione per le attività di sviluppo comuni, come l'automazione dei test o CI/CD.
Per saperne di più, consulta Automatizzare le attività per gli IdP esterni.
Installazione di apigee-ssoadminapi.sh in corso...
Installa l'utilità apigee-ssoadminapi.sh
sul nodo Edge Management Server in cui hai installato il modulo SSO Apigee. In genere viene installata l'utilità apigee-ssoadminapi.sh
quando installi il modulo SSO Apigee.
Se non hai ancora installato l'utilità apigee-ssoadminapi.sh
:
- Accedere al nodo del server di gestione. Quel nodo dovrebbe già avere
apigee-service
installato come descritto in Installare l'utilità Edge apigee-setup. - Installa l'utilità
apigee-ssoadminapi.sh
utilizzata per gestire gli utenti amministratori e delle macchine per il modulo SSO Apigee eseguendo questo comando:/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
- Esci dalla shell e accedi di nuovo per aggiungere l'utilità
apigee-ssoadminapi.sh
al percorso.
Visualizza le informazioni della guida per apigee-ssoadminapi.sh
I comandi disponibili per l'utilità sono:
admin add
admin delete
admin list
admin setpassword
saml machineuser add
(utilizza il comandosaml
per tutti gli IdP, inclusi LDAP e SAML)saml machineuser delete
aaml machineuser list
saml machineuser setpassword
Puoi visualizzare informazioni su questi comandi nel
file /opt/apigee/apigee-ssoadminapi/README.md
. Inoltre, puoi specificare l'opzione "-h" per ciascun comando per visualizzare le informazioni sull'utilizzo.
Ad esempio, il comando seguente:
apigee-ssoadminapi.sh admin list -h
Resi:
admin list --admin SSOADMIN_CLIENT_NAME Name of the client having administrative privilege on sso --secret SSOADMIN_CLIENT_SECRET Secret/Password for the client --host SSO_HOST Hostname of SSO server to connect --port SSO_PORT Port to use during request --ssl SSO_URI_SCHEME Set to https, defaults to http --debug Set in debug mode, turns on verbose in curl -h Displays Help
Richiama l'utilità apigee-ssoadminapi.sh
Puoi richiamare l'utilità apigee-ssoadminapi.sh
passando tutte le proprietà come argomenti della riga di comando oppure, in modalità interattiva, rispondendo ai prompt.
Ad esempio, per specificare tutte le informazioni richieste nella riga di comando per visualizzare l'elenco degli utenti amministratori:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184
Resi:
[ { "client_id": "ssoadmin", "access_token_validity": 300 } ]
Se ometti delle informazioni richieste, ad esempio la password di amministratore, ti vengono richieste.
In questo esempio, ometti i valori per --port
e --ssl
perché il modulo SSO Apigee utilizza i valori predefiniti di 9099 per --port
e http per --ssl
. Se l'installazione non utilizza questi valori predefiniti, specificali:
apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https
In alternativa, utilizza il modulo interattivo in cui ti vengono richieste tutte le informazioni:
apigee-ssoadminapi.sh admin list
Verranno quindi richieste tutte le informazioni richieste:
SSO admin name (current): ssoadmin SSO Admin secret (current): SSO host: 35.197.94.184