Эта страница переведена с помощью Cloud Translation API.

Используйте apigee-ssoadminapi.sh, используйте apigee-ssoadminapi.sh

Модуль Apigee SSO поддерживает два типа учетных записей:

Администраторы
Пользователи компьютеров (только для внешних организаций с поддержкой IDP )

Утилита apigee-ssoadminapi.sh позволяет управлять учетными записями администратора и пользователя компьютера, связанными с модулем Apigee SSO.

Используйте утилиту apigee-ssoadminapi.sh чтобы:

Просмотр списка администраторов/пользователей компьютера
Добавление или удаление администраторов/пользователей компьютера
Измените пароль администратора/пользователя компьютера

О пользователях-администраторах

Для управления свойствами модуля необходима учетная запись администратора модуля Apigee SSO.

По умолчанию при установке модуля Apigee SSO создается учетная запись администратора со следующими учетными данными:

имя пользователя : определяется свойством SSO_ADMIN_NAME в файле конфигурации, используемом для настройки модуля Apigee SSO. По умолчанию — ssoadmin.
пароль : определяется свойством SSO_ADMIN_SECRET в файле конфигурации, используемом для настройки модуля Apigee SSO.

О пользователях машины

Пользователь компьютера может получить токены OAuth2 без необходимости указывать пароль. Это означает, что вы можете полностью автоматизировать процесс получения и обновления токенов OAuth2 с помощью API управления Edge.

Обычно вы используете пользователей компьютеров для:

Настройка портала Apigee Developer Services (или просто портала ) для связи с Edge
Когда среда разработки поддерживает автоматизацию общих задач разработки, таких как автоматизация тестирования или CI/CD .

Дополнительную информацию см. в разделе Автоматизация задач для внешних ВПЛ .

Установка apigee-ssoadminapi.sh

Установите утилиту apigee-ssoadminapi.sh на узле Edge Management Server, где вы установили модуль Apigee SSO. Обычно утилита apigee-ssoadminapi.sh устанавливается вместе с модулем Apigee SSO.

Если вы еще не установили утилиту apigee-ssoadminapi.sh :

Войдите в узел Сервера управления. На этом узле уже должна быть установлена apigee-service , как описано в разделе Установка утилиты Edge apigee-setup .
Установите утилиту apigee-ssoadminapi.sh используемую для управления администраторами и пользователями компьютеров для модуля Apigee SSO, выполнив следующую команду:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
Выйдите из оболочки, а затем снова войдите в систему, чтобы добавить в свой путь утилиту apigee-ssoadminapi.sh .

Просмотрите справочную информацию для apigee-ssoadminapi.sh.

Доступные команды утилиты:

admin add
admin delete
admin list
admin setpassword
saml machineuser add (используйте команду saml для всех IDP, включая LDAP и SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

ПРИМЕЧАНИЕ. Используйте команду saml для всех IDP, которая включает LDAP с прямой и косвенной привязкой.

Информацию об этих командах можно просмотреть в файле /opt/apigee/apigee-ssoadminapi/README.md . Кроме того, вы можете указать опцию «-h» для каждой команды, чтобы просмотреть информацию об использовании.

Например, следующая команда:

apigee-ssoadminapi.sh admin list -h

Возврат:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

Запустите утилиту apigee-ssoadminapi.sh.

Вы можете вызвать утилиту apigee-ssoadminapi.sh , передав все свойства в качестве аргументов командной строки, или в интерактивном режиме, ответив на запросы.

Например, чтобы указать всю необходимую информацию в командной строке, чтобы увидеть список пользователей-администраторов:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

Возврат:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

Если вы опустите какую-либо необходимую информацию, например пароль администратора, вам будет предложено это сделать.

В этом примере вы опустите значения --port и --ssl поскольку модуль Apigee SSO использует значения по умолчанию 9099 для --port и http для --ssl . Если ваша установка не использует эти значения по умолчанию, укажите их:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

Альтернативно воспользуйтесь интерактивной формой, где вам будет предложено ввести всю информацию:

apigee-ssoadminapi.sh admin list

Затем вам будет предложено ввести всю необходимую информацию:

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184