Interfaccia riga di comando per la gestione del contenitore di Identity Brokerage
CLI è disponibile per la gestione della configurazione del contenitore di Identity Brokerage. È possibile configurare il contenitore di Identity Brokerage per gestire gli utenti, modificare la password del backup, aggiornare la memorizzazione chiave con un altro archivio chiavi, gestire i certificati in truststore e modificare la password del database.
Eseguire i programmi di utilità immettendo il comando docker exec . Per esempio per eseguire l'utility list user utility, eseguire il seguente comando.
docker exec identity-brokerage manageUser listUsersNota: Nel caso in cui si specificasse un nome contenitore diverso mentre si configura l'Agente di identità, allora si dovrebbe utilizzare quel nome contenitore.
Funzioni disponibili
- manageUser
- changeKeystorePassword
- updateKeystore
- certManagement
- changeDBPassword
Dettagli della funzione
- manageUser
- Questa utility viene fornita per l'utente da aggiungere, disattivare o elencare gli utenti SCIM. Questi utenti devono autenticare le API REST di Verify.
- L'utilizzo per l'aggiunta di un utente è
manageUser addUser <username> <password>. - L'utilizzo per la disattivazione di un utente è
manageUser deactivateUser <username>. - L'utilizzo per la elencazione di un utente è
manageUser listUsers.
- L'utilizzo per l'aggiunta di un utente è
- changeKeystorePassword
- Questo programma di utilità viene fornito all'utente per modificare la password corrente o esistente del keystore (key.jks) che si trova nella directory /store/auth. La password è impostata su "administrator" per impostazione predefinita, ma in seguito può essere modificato dall'utente.
- L'utilizzo per la modifica di una password di memorizzazione chiave è:
changeKeystorePassword <current_password> <new_password>.
- L'utilizzo per la modifica di una password di memorizzazione chiave è:
- updateKeystore
- Questa utility viene fornita agli utenti per creare e utilizzare il proprio archivio chiavi invece di utilizzare il Keystore predefinito. Questo keystore contiene il certificato privato / pubblico per Verify.
- L'utilizzo per la creazione di un archivio chiavi è
updateKeystore <alias> <password>.
- L'utilizzo per la creazione di un archivio chiavi è
- changeDBPassword
- Questa utility viene fornita agli utenti per modificare la password del database dalla password predefinita, impostata su
ideas. Possono modificare la passwordadminUserpostgres) o la passwordschemaUser(itimuser).- L'utilizzo per la modifica di una password del database è
changeDBPassword <adminUser/schemaUser> <old_password> <new_password>.
- L'utilizzo per la modifica di una password del database è
- certManagement
- Questo programma di utilità viene fornito agli utenti per utilizzare il proprio certificato nel truststore (trust.jks).L'utente deve inserire il certificato nella directory /store/signercerts eseguendo il comando docker copy,L'utente può aggiungere un certificato nel truststore, cancellare un certificato dal truststore oppure elencare tutti i certificati presenti nel truststore.
, e quindi eseguire l'utilitydocker cp <path>/filename identity-brokerage:/store/signercertscertManagement.- L'utilizzo per l'aggiunta del certificato è
certManagement add <fileName> <alias>. - L'utilizzo per l'elencazione dei certificati è
certManagement list. - L'utilizzo per la cancellazione di una voce da truststore è
certManagement delete <alias>.
- L'utilizzo per l'aggiunta del certificato è