Identity Brokerage 컨테이너 관리를 위한 명령줄 인터페이스

온라인에서 편집하기

CLI는 ID 브로커리지 컨테이너의 구성을 관리하는 데 사용할 수 있습니다. Identity Brokerage 컨테이너를 구성하여 사용자 관리, 키스토어 비밀번호 변경, 다른 키스토어로 키스토어 업데이트, 트러스트스토어의 인증서 관리 및 데이터베이스 비밀번호 변경을 수행할 수 있습니다.

docker exec 명령을 실행하여 유틸리티를 실행하십시오. 예를 들어, 사용자 나열 유틸리티를 실행하려면 다음 명령을 실행하십시오.

docker exec identity-brokerage manageUser listUsers
참고: Identity Agent를 구성할 때 다른 컨테이너 이름이 지정된 경우, 해당 컨테이너 이름을 사용해야 합니다.

사용 가능한 기능

  • manageUser
  • changeKeystorePassword
  • updateKeystore
  • certManagement
  • changeDBPassword

기능 세부사항

manageUser
사용자가 SCIM 사용자를 추가하거나, 비활성화 또는 나열할 수 있도록 이 유틸리티가 제공됩니다. Verify이 사용자들은.의 REST API에 대한 인증을 수행해야 합니다.
  • 사용자 추가에 대한 사용은 manageUser addUser <username> <password>입니다.
  • 사용자를 비활성화하는 데 사용하는 사용법은 manageUser deactivateUser <username>입니다.
  • 사용자를 나열하는 데 사용하는 사용법은 manageUser listUsers입니다.
changeKeystorePassword
이 유틸리티는 사용자가 /store/auth 디렉토리에 있는 키 저장소(key.jks)의 현재 또는 기존 암호를 변경하기 위해 제공됩니다. 비밀번호는 “로 설정되어 있습니다administrator기본 설정으로는 ”로 되어 있지만, 사용자가 나중에 변경할 수 있습니다.
  • 키 저장소 비밀번호를 변경하는 데 사용하는 사용법은 changeKeystorePassword <current_password> <new_password>입니다.
updateKeystore
사용자가 기본 키 저장소를 사용하는 대신 고유 키 저장소를 작성하고 사용할 수 있도록 이 유틸리티가 제공됩니다. Verify이 키스토어에는.의 개인/공개 인증서가 포함되어 있습니다.
  • 키 저장소를 작성하는 데 사용하는 사용법은 updateKeystore <alias> <password>입니다.
changeDBPassword
이 유틸리티는 사용자가 기본 비밀번호(ideas(으)로 설정됨)에서 데이터베이스 비밀번호를 변경할 수 있도록 제공됩니다. 사용자는 비밀번호 (postgres) 또는 비밀번호 (itimuser)를 schemaUseradminUser 변경할 수 있습니다.
  • 데이터베이스 비밀번호를 변경하는 데 사용하는 사용법은 changeDBPassword <adminUser/schemaUser> <old_password> <new_password>입니다.
certManagement
이 유틸리티는 사용자가 신뢰 저장소(trust.jks)에서 자체 인증서를 사용하도록 제공됩니다.
사용자는 docker copy 명령을 실행하여 /store/signercerts 디렉토리에 인증서를 넣어야 합니다.
docker cp <path>/filename identity-brokerage:/store/signercerts
, certManagement 유틸리티를 실행합니다.
사용자는 신뢰 저장소에 인증서를 추가하고 신뢰 저장소에서 인증서를 삭제하거나 신뢰 저장소에 있는 모든 인증서를 나열할 수 있습니다.
  • 인증서 추가에 대한 사용은 certManagement add <fileName> <alias>입니다.
  • 인증서를 나열하는 데 사용하는 사용법은 certManagement list입니다.
  • 신뢰 저장소에서 항목을 삭제하는 데 사용하는 사용법은 certManagement delete <alias>입니다.