用于管理身份中介容器的命令行界面
CLI 可用于管理 Identity Brokerage 容器的配置。 可以配置 Identity Brokerage 容器来管理用户、更改密钥库密码、使用其他密钥库更新当前密钥库、管理信任库中的证书,以及更改数据库密码。
通过发出 docker exec 命令,运行实用程序。 例如,要运行 list user 实用程序,请运行以下命令。
docker exec identity-brokerage manageUser listUsers注意: 如果在配置 Identity Agent 时指定了不同的容器名称,则应使用该容器名称。
可用功能
- manageUser
- changeKeystorePassword
- updateKeystore
- certManagement
- changeDBPassword
功能详细信息
- manageUser
- 提供此实用程序以供用户添加、取消激活或列出 SCIM 用户。 这些用户需对 Verify. 的 REST API 进行身份验证。
- 添加用户的用法为
manageUser addUser <username> <password>。 - 停用用户的用法为
manageUser deactivateUser <username>。 - 列出用户的用法为
manageUser listUsers。
- 添加用户的用法为
- changeKeystorePassword
- 此实用程序可供用户更改 /store/auth 目录中密钥库 (key.jks) 的当前密码或现有密码。 密码已设置为“administrator默认情况下为“”,但用户后续可以进行更改。
- 更改密钥库密码的用法为:
changeKeystorePassword <current_password> <new_password>。
- 更改密钥库密码的用法为:
- updateKeystore
- 提供此实用程序以供用户创建和使用自己的密钥库,代替使用缺省密钥库。 Verify此密钥库包含用于.的私钥/公钥证书。
- 创建密钥库的用法为
updateKeystore <alias> <password>。
- 创建密钥库的用法为
- changeDBPassword
- 此实用程序可供用户将数据库密码更改为缺省密码(设置为
ideas)。 他们可以更改密码adminUserpostgres) 或密码schemaUser(itimuser)。- 更改数据库密码的用法为
changeDBPassword <adminUser/schemaUser> <old_password> <new_password>。
- 更改数据库密码的用法为
- certManagement
- 此实用程序提供给用户,以便在信任库 (trust.jks) 中使用他们自己的证书。用户必须通过运行 docker copy 命令将证书放置在 /store/signercerts 目录中,用户可以在信任库中添加证书、删除信任库中的证书,或者列出信任库中的所有证书。
然后运行docker cp <path>/filename identity-brokerage:/store/signercertscertManagement实用程序。- 添加证书的用法为
certManagement add <fileName> <alias>。 - 列出证书的用法为
certManagement list。 - 从信任库中删除条目的用法为
certManagement delete <alias>。
- 添加证书的用法为