İlk Giriş
AiHummer boş verilənlər bazasına qarşı ilk dəfə başladıqda, tək bir admin
hesabını bootstrap edir və gateway loquna bir dəfəlik parol yazır. Siz ondan
bir dəfə daxil olmaq üçün istifadə edirsiniz, sonra onu dərhal dəyişirsiniz. Bu
səhifə həmin ilk girişdən və onu istehsalat üçün necə sərtləşdirməkdən bəhs edir.
Bir dəfəlik parolu tapın
Boş verilənlər bazasında gateway başlatma zamanı yaradılmış admin parolunu öz
loquna yazır. Onu servis loqundan oxuyun:
# Buraxılış quraşdırması (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"
Parol bootstrap admin istifadəçisi üçün bir dəfə yaradılır. O, həmin log sətrindən
başqa heç bir yerdə açıq mətndə saxlanılmır, ona görə də logları təmizləməzdən əvvəl
onu tutun.
[!WARNING] Çap edilmiş parola sir kimi yanaşın. İstehsalat hostunda əmin olun ki, başlatma loqu uzun müddət qalan yerə göndərilmir — daxil olduqdan sonra onu rotasiya edin və ya silin.
Admin kimi daxil olun
Admin UI-nı açın və admin və loqdan götürülmüş parolla daxil olun:
http://localhost:8781/
Əgər tərs proksi arxasındasınızsa, bunun yerinə xarici admin URL-nizdən istifadə
edin. Admin UI gateway-in /admin/ yolunda təqdim olunur.
Parolu dərhal dəyişin
İlk girişinizdən dərhal sonra bootstrap parolunu admin UI-dan dəyişin. Onu həmçinin komplektə daxil olan CLI-dən rotasiya edə bilərsiniz:
aihummer set-password
# və ya
aihummer admin-password
[!DANGER] Bootstrap parolunu olduğu kimi saxlamayın və onu istehsalat hostunda loglarda qoymayın. Bootstrap
adminhesabı tam administratordur — həmin log sətrini oxuyan və/admin/-ə çatan hər kəs tam nəzarətə malikdir.
İnterfeysdə ətrafa baxın
Girişdən sonra admin UI-da bir neçə oriyentir:
- Naviqasiya — bölmələr hash-ünvanlarla açılır (
/#channels,/#settings…), beləliklə istənilən səhifəni birbaşa keçidlə açmaq və «Geri» düyməsi ilə ona qayıtmaq olar. - Tünd və işıqlı tema — başlıqdakı keçirici (günəş/ay); seçim brauzerdə yadda saxlanılır.
- Brend və maskot — loqotipdəki «Ai» hərfləri firma aksentini daşıyır, boş vəziyyətlərdə, quraşdırma sehrbazında və giriş ekranında isə sizi maskot — Ham adlı fennek — qarşılayır.
- «Hesab» səhifəsi — öz parolunuzun dəyişdirilməsi, çıxış və ikifaktorlu autentifikasiyanın qurulması: TOTP tətbiqi, passkey (WebAuthn) və ehtiyat kodlar.
Admin səthini qoruyun
Öz-özlüyündə /admin/* səthi heç bir enterprise auth issuer konfiqurasiya
edilmədikdə inkişaf başlıqlarına etibar edir — bu, noutbukda yaxşıdır, lakin açıq
hostda təhlükəlidir. İstənilən istehsalat deploy-u üçün /admin/*-ı bir auth issuer
ilə qoruyun və onu issuer olmadan açıq qoymayın.
[!IMPORTANT] Admin UI-nı açıq etməzdən əvvəl
AIHUMMER_OIDC_ISSUERtəyin edin (və ya LDAP/SAML konfiqurasiya edin). Onsuz admin endpoint-ləri dev başlıqlarına etibar edir və heç vaxt etibarsız şəbəkədən əlçatan olmamalıdır.
Enterprise SSO aktivləşdirin (istehsalat)
İstehsalat üçün autentifikasiyanı şəxsiyyət provayderinizə köçürün. AiHummer enterprise SSO-nu dəstəkləyir, beləliklə bootstrap lokal hesab gündəlik yol yerinə fövqəladə (break-glass) ehtiyat variantına çevrilir:
- OIDC —
/v1/admin/*-ı qoruyur (standart olaraq rədd). - SAML —
/saml/metadata,/saml/acs,/saml/loginvasitəsilə federasiya. - LDAP / Active Directory — kataloq əsaslı giriş.
- SCIM —
/scim/v2/Users-də avtomatik istifadəçi təminatı.
SSO qurulduqdan sonra lokal admin hesabının gündəlik istifadəsini məhdudlaşdırın
və ya ləğv edin və IdP-nizin qrup və rollarına etibar edin.
Növbəti hara
- Deploy-u UI-dan tənzimləyin: Konfiqurasiya.
- Kanal və agent əlavə edin: Sürətli başlanğıc.
- Deploy etdiyinizi nəzərdən keçirin: Quraşdırma.