Interface en ligne de commande pour la gestion du conteneur Identity Brokerage
L'interface de ligne de commande est disponible pour la gestion de la configuration du conteneur Identity Brokerage. Il est possible de configurer le conteneur Identity Brokerage pour gérer les utilisateurs, modifier le mot de passe du keystore, remplacer le keystore par un autre, gérer les certificats du truststore et modifier le mot de passe de la base de données.
Exécutez les utilitaires en exécutant la commande docker exec. Par exemple pour exécuter l'utilitaire permettant de répertorier les utilisateurs, exécutez la commande suivante.
docker exec identity-brokerage manageUser listUsers
Remarque : si un nom de conteneur différent a été spécifié lors de la configuration d'Identity Agent, vous devez utiliser ce nom de conteneur.
Fonctions disponibles
- manageUser
- changeKeystorePassword
- updateKeystore
- certManagement
- changeDBPassword
Informations détaillées sur les fonctions
- manageUser
- Cet utilitaire permet à l'utilisateur d'ajouter, de désactiver ou de répertorier les utilisateurs SCIM. Ces utilisateurs doivent s'authentifier auprès des API REST de Verify.
- La syntaxe d'ajout d'un utilisateur est
manageUser addUser <username> <password>. - La syntaxe de désactivation d'un utilisateur est
manageUser deactivateUser <username>. - La syntaxe pour répertorier un utilisateur est
manageUser listUsers.
- La syntaxe d'ajout d'un utilisateur est
- changeKeystorePassword
- Cet utilitaire permet à l'utilisateur de modifier le mot de passe actuel ou existant du fichier de clés (key.jks) qui se trouve dans le répertoire /store/auth. Le mot de passe est défini sur «administrator« par défaut, mais peut être modifié ultérieurement par l'utilisateur. »
- La syntaxe pour modifier un mot de passe de fichier de clés est :
changeKeystorePassword <current_password> <new_password>.
- La syntaxe pour modifier un mot de passe de fichier de clés est :
- updateKeystore
- Cet utilitaire permet aux utilisateurs de créer et d'utiliser leur propre magasin de clés au lieu
d'utiliser le magasin de clés par défaut. Ce magasin de clés contient le certificat privé/public pour Verify.
- La syntaxe pour créer un fichier de clés est
updateKeystore <alias> <password>.
- La syntaxe pour créer un fichier de clés est
- changeDBPassword
- Cet utilitaire permet aux utilisateurs de modifier le mot de passe de la base de données à partir du mot de passe par défaut, qui est défini sur
ideas. Ils peuvent modifier lemot de passe (adminUserpostgres) ou leschemaUsermot de passe (itimuser).- La syntaxe pour modifier un mot de passe de base de données est
changeDBPassword <adminUser/schemaUser> <old_password> <new_password>.
- La syntaxe pour modifier un mot de passe de base de données est
- certManagement
- Cet utilitaire est fourni aux utilisateurs pour qu'ils utilisent leur propre certificat dans le fichier de clés certifiées (trust.jks).L'utilisateur doit placer le certificat dans le répertoire /store/signercerts en exécutant la commande docker copy,L'utilisateur peut ajouter un certificat dans le magasin de clés de confiance, supprimer un certificat de ce dernier ou répertorier tous les certificats s'y trouvant.
, puis en exécutant l'utilitairedocker cp <path>/filename identity-brokerage:/store/signercertscertManagement.- La syntaxe d'ajout de certificat est
certManagement add <fileName> <alias>. - La syntaxe pour répertorier les certificats est
certManagement list. - La syntaxe pour supprimer une entrée du fichier de clés certifiées est
certManagement delete <alias>.
- La syntaxe d'ajout de certificat est