Befehlszeilenschnittstelle zur Verwaltung des Identity Brokerage-Containers
Die Befehlszeilenschnittstelle (CLI) ist für die Verwaltung der Konfiguration des Identity Brokerage-Containers verfügbar. Der Identity Brokerage-Container kann so konfiguriert werden, dass er Benutzer verwaltet, das Passwort für den Keystore ändert, den Keystore durch einen anderen Keystore ersetzt, die Zertifikate im Truststore verwaltet und das Datenbankpasswort ändert.
Führen Sie die Dienstprogramme aus, indem Sie den Docker-Befehl exec ausgeben. Um beispielsweise das Dienstprogramm zum Auflisten von Benutzern auszuführen, führen Sie den folgenden Befehl aus.
docker exec identity-brokerage manageUser listUsersHinweis: Falls bei der Konfiguration des Identity Agents ein anderer Containername angegeben wurde, sollten Sie diesen Containernamen verwenden.
Verfügbare Features
- manageUser
- changeKeystorePassword
- updateKeystore
- certManagement
- changeDBPassword
Featuredetails
- manageUser
- Dieses Dienstprogramm wird dem Benutzer zur Verfügung gestellt, um SCIM-Benutzer hinzuzufügen, zu inaktivieren oder
aufzulisten. Diese Benutzer werden für die Authentifizierung von Verify-REST-APIs verwendet.
- Die Syntax für das Hinzufügen eines Benutzers ist
manageUser addUser <username> <password>. - Die Syntax zum Inaktivieren eines Benutzers ist
manageUser deactivateUser <username>. - Die Syntax zum Auflisten eines Benutzers ist
manageUser listUsers.
- Die Syntax für das Hinzufügen eines Benutzers ist
- changeKeystorePassword
- Dieses Dienstprogramm wird bereitgestellt, damit der Benutzer das aktuelle oder vorhandene Kennwort des Keystores (key.jks) ändern kann, der sich im Verzeichnis /store/auth befindet. Das Passwort lautet „administrator„ist standardmäßig eingestellt, kann aber später vom Benutzer geändert werden.“
- Syntax für das Ändern eines Keystore-Kennworts:
changeKeystorePassword <current_password> <new_password>.
- Syntax für das Ändern eines Keystore-Kennworts:
- updateKeystore
- Dieses Dienstprogramm wird Benutzern zur Verfügung gestellt, um statt des Standardschlüsselspeichers ihren eigenen
Schlüsselspeicher zu erstellen und zu verwenden. Dieser Schlüsselspeicher enthält das private/öffentliche Zertifikat für Verify.
- Die Syntax für die Erstellung eines Schlüsselspeichers ist
updateKeystore <alias> <password>.
- Die Syntax für die Erstellung eines Schlüsselspeichers ist
- changeDBPassword
- Dieses Dienstprogramm wird Benutzern zur Verfügung gestellt, um das Datenbankkennwort zu ändern; das Standardkennwort ist
ideas. Sie können dasadminUserpostgres) oder dasschemaUserPasswort (itimuser) ändern.- Die Syntax zum Ändern eines Datenbankkennworts ist
changeDBPassword <adminUser/schemaUser> <old_password> <new_password>.
- Die Syntax zum Ändern eines Datenbankkennworts ist
- certManagement
- Dieses Dienstprogramm wird Benutzern zur Verwendung ihres eigenen Zertifikats im Truststore (trust.jks) bereitgestellt.Der Benutzer muss das Zertifikat in das Verzeichnis /store/signercerts stellen; hierzu muss er den Befehl 'docker copy' ausführenDer Benutzer kann dem Truststore ein Zertifikat hinzufügen, ein Zertifikat aus dem Truststore löschen oder alle Zertifikate im Truststore auflisten.
und danach das Dienstprogrammdocker cp <path>/filename identity-brokerage:/store/signercertscertManagementausführen.- Die Syntax für das Hinzufügen von Zertifikaten ist
certManagement add <fileName> <alias>. - Die Syntax zum Auflisten der Zertifikate ist
certManagement list. - Die Syntax zum Löschen eines Eintrags aus dem Truststore ist
certManagement delete <alias>.
- Die Syntax für das Hinzufügen von Zertifikaten ist