Interface de linha de comando para gerenciar o contêiner do Identity Brokerage
A CLI está disponível para o gerenciamento da configuração do contêiner do Identity Brokerage. É possível configurar o contêiner do Identity Brokerage para gerenciar usuários, alterar a senha do keystore, atualizar o keystore com um keystore diferente, gerenciar os certificados no truststore e alterar a senha do banco de dados.
Execute os utilitários emitindo o comando exec do Docker. Por exemplo, para executar o utilitário de usuário da lista, execute o comando a seguir.
docker exec identity-brokerage manageUser listUsersObservação: caso seja especificado um nome de contêiner diferente durante a configuração do Identity Agent, você deverá usar esse nome de contêiner.
Recursos disponíveis
- manageUser
- changeKeystorePassword
- updateKeystore
- certManagement
- changeDBPassword
Detalhes do recurso
- manageUser
- Este utilitário é fornecido para que o usuário inclua, desative ou liste os usuários do SCIM. Esses usuários são para autenticar APIs de REST do Verify.
- O uso para inclusão de um usuário é
manageUser addUser <username> <password>. - O uso para desativar um usuário é
manageUser deactivateUser <username>. - O uso para listar um usuário é
manageUser listUsers.
- O uso para inclusão de um usuário é
- changeKeystorePassword
- Este utilitário é fornecido para que o usuário mude a senha atual ou existente do keystore (key.jks) que está no diretório /store/auth. A senha está definida como “administrator” por padrão, mas pode ser alterado posteriormente pelo usuário.
- O uso para mudança de uma senha do keystore é:
changeKeystorePassword <current_password> <new_password>.
- O uso para mudança de uma senha do keystore é:
- updateKeystore
- Este utilitário é fornecido para que os usuários criem e usem seus próprios keystores em vez de usar o keystore padrão. Este armazenamento de chaves contém o certificado privado/público para o Verify.
- O uso para criação de um keystore é
updateKeystore <alias> <password>.
- O uso para criação de um keystore é
- changeDBPassword
- Este utilitário é fornecido para que os usuários mudem a senha do banco de dados da senha padrão, que é definida como
ideas. Eles podem mudar a senhaadminUserpostgres) ou a senhaschemaUser(itimuser).- O uso para mudança de uma senha do banco de dados é
changeDBPassword <adminUser/schemaUser> <old_password> <new_password>.
- O uso para mudança de uma senha do banco de dados é
- certManagement
- Este utilitário é fornecido aos usuários para usarem seu próprio certificado no armazenamento confiável (trust.jks).O usuário deve colocar o certificado no diretório /store/signercerts executando o comando de cópia do Docker,O usuário pode incluir um certificado no armazenamento confiável, excluir um certificado do armazenamento confiável ou listar todos os certificados no armazenamento confiável.
, e, em seguida, executando o utilitáriodocker cp <path>/filename identity-brokerage:/store/signercertscertManagement.- O uso para inclusão de certificado é
certManagement add <fileName> <alias>. - O uso para listar os certificados é
certManagement list. - O uso para exclusão de uma entrada do armazenamento confiável é
certManagement delete <alias>.
- O uso para inclusão de certificado é