Identity Brokerage コンテナを管理するためのコマンドラインインターフェース

オンラインで編集

Identity Brokerage コンテナーの構成を管理するために CLI を使用できます。 Identity Brokerageコンテナを設定することで、ユーザーの管理、キーストアのパスワード変更、別のキーストアへの更新、トラストストア内の証明書の管理、およびデータベースのパスワード変更を行うことができます。

docker exec コマンドを発行して、ユーティリティーを実行します。 例えば、ユーザーをリストするためのユーティリティーを実行するには、以下のコマンドを実行します。

docker exec identity-brokerage manageUser listUsers
注: Identity Agentの設定時に別のコンテナ名が指定されている場合は、そのコンテナ名を使用してください。

使用可能な機能

  • manageUser
  • changeKeystorePassword
  • updateKeystore
  • certManagement
  • changeDBPassword

機能の詳細

manageUser
このユーティリティーは、ユーザーが SCIM ユーザーを追加、非アクティブ化、またはリストできるようにするために提供されています。 Verifyこれらのユーザーは、.のREST APIに対して認証を行う必要があります。
  • ユーザーを追加するための使用法は、manageUser addUser <username> <password>です。
  • ユーザーを非アクティブ化するための使用法は、manageUser deactivateUser <username>です。
  • ユーザーをリストするための使用法は、manageUser listUsersです。
changeKeystorePassword
このユーティリティーは、ディレクトリー/store/authにある鍵ストア (key.jks) の現在のパスワードまたは既存のパスワードをユーザーが変更するために提供されています。 パスワードは「administrator「」がデフォルト設定ですが、後でユーザーが変更することができます。
  • 鍵ストア・パスワードを変更するための使用法: changeKeystorePassword <current_password> <new_password>
updateKeystore
このユーティリティーは、ユーザーがデフォルトの鍵ストアを使用する代わりに、独自の鍵ストアを作成して使用できるようにするために提供されています。 Verifyこのキーストアには、. の秘密鍵および公開鍵が含まれています。
  • 鍵ストアを作成するための使用法は、updateKeystore <alias> <password>です。
changeDBPassword
このユーティリティーは、ユーザーがデータベース・パスワードをデフォルト・パスワード (ideasに設定されている) から変更するために提供されています。 彼らはパスワード(postgres)またはパスワード(itimuser)を schemaUseradminUser 変更できます。
  • データベース・パスワードを変更するための使用法は、changeDBPassword <adminUser/schemaUser> <old_password> <new_password>です。
certManagement
このユーティリティーは、トラストストア (trust.jks) 内の独自の証明書を使用するためにユーザーに提供されます。
ユーザーは、docker copy コマンドを実行して、証明書を/store/signercertsディレクトリーに入れる必要があります。
docker cp <path>/filename identity-brokerage:/store/signercerts
次に、certManagementユーティリティーを実行します。
ユーザーは、トラストストアに証明書を追加すること、トラストストアから証明書を削除すること、またはトラストストア内のすべての証明書をリストすることができます。
  • 証明書を追加するための使用法はcertManagement add <fileName> <alias>です。
  • 証明書をリストするための使用法は、certManagement listです。
  • トラストストアからエントリーを削除するための使用法は、certManagement delete <alias>です。