মৌলিক প্রমাণীকরণ নীতি

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান তথ্য

কি

লাস্ট-মাইল নিরাপত্তার জন্য আপনাকে লাইটওয়েট বেসিক প্রমাণীকরণ ব্যবহার করতে সক্ষম করে। নীতিটি একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড নেয়, বেস64 সেগুলিকে এনকোড করে এবং একটি ভেরিয়েবলে ফলস্বরূপ মানটি লিখে। ফলস্বরূপ মানটি Basic Base64EncodedString আকারে রয়েছে। আপনি সাধারণত একটি HTTP হেডারে এই মানটি লিখুন, যেমন অনুমোদন শিরোনাম।

নীতিটি আপনাকে একটি বেস64 এনকোড করা স্ট্রিং-এ সংরক্ষিত শংসাপত্রগুলিকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডে ডিকোড করতে দেয়৷

ভিডিও: এই ভিডিওটি দেখায় কিভাবে বেসিক প্রমাণীকরণ নীতি ব্যবহার করে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড বেস64-এনকোড করতে হয়।

ভিডিও: এই ভিডিওটি দেখায় কিভাবে বেসিক প্রমাণীকরণ নীতি ব্যবহার করে একটি base64-এনকোডেড ব্যবহারকারীর নাম এবং পাসওয়ার্ড ডিকোড করতে হয়।

নমুনা

আউটবাউন্ড এনকোডিং 

<BasicAuthentication name="ApplyBasicAuthHe>ader<"
   D>isplayNameApplyBasic<AuthHeader/D>ispl<ayName
  > Opera<tionEncode>/Ope<ration
   IgnoreUnresolve>dVari<ablesfalse/IgnoreUnresolve>dVar<iables
   User ref="credenti>als.<username" /
   Password ref=&quo>t;cr<edentials.password" />
   AssignTo createNew="<;false&qu>o<t;request.header.Aut>horization/AssignTo
/BasicAuthentication

উপরের নমুনা নীতি কনফিগারেশনে, এনকোড করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড <User> ব্যবহারকারী> এবং <Password> উপাদানগুলিতে ref অ্যাট্রিবিউট দ্বারা নির্দিষ্ট ভেরিয়েবল থেকে প্রাপ্ত। এই নীতি কার্যকর করার আগে ভেরিয়েবল সেট করা আবশ্যক। সাধারণত, ভেরিয়েবলগুলি একটি কী/মান মানচিত্র থেকে পড়া মান দ্বারা পপুলেট করা হয়। মূল মান মানচিত্র অপারেশন নীতি দেখুন।

এই কনফিগারেশনের ফলে অনুমোদন নামক HTTP শিরোনাম হয়, যেমনটি <AssignTo> উপাদান দ্বারা নির্দিষ্ট করা হয়েছে, ব্যাকএন্ড সার্ভারে পাঠানো আউটবাউন্ড অনুরোধ বার্তায় যোগ করা হচ্ছে:

Authorization: Basic TXlVc2VybmFtZTpNeVBhc3N3b3Jk

বেস64 এনকোডিং এর পূর্বে <User> এবং <Password> মানগুলি একটি কোলন দিয়ে সংযুক্ত করা হয়।

বিবেচনা করুন যে আপনার কাছে নিম্নলিখিত এন্ট্রি সহ একটি কী/মান মানচিত্র রয়েছে:

{
  "encrypted" : true,
  "entry" : [ {
    "name" : "username",
    "value" : "MyUsername"
  }, {
    "name" : "password",
    "value" : "MyPassword"
  } ],
  "name" : "BasicAuthCredentials"
}

আপনার <User> এবং <Password> উপাদানগুলির জন্য কী/মান স্টোর থেকে মানগুলি বের করতে সক্ষম হওয়ার জন্য প্রাথমিক প্রমাণীকরণ নীতির আগে নিম্নলিখিত KeyValueMapOperations নীতিগুলি সংযুক্ত করুন এবং তাদের ভেরিয়েবল credentials.username এবং credentials.password এ পপুলেট করুন।

<KeyValueMapOperations name="getCredentials" mapIdentifier="BasicA>uth<Crede>ntials&q<uot;
 > Sc<opeapiproxy/Scope
  Get assignTo="creden>tials<.us>ername&<quot; ind>ex='<1'
   > Key
<    >  P<aram>ete<rusername/Parameter
    /Key
  /Get
  Get ass>ignTo<=&q>uot;cre<dentials.>password<" ind>ex=&#<39;1><9;
 > <  Key
      Parameterp>assword/Parameter
    /Key
  /Get
/KeyValueMapOperations

অন্তর্মুখী ডিকোডিং 

<BasicAuthentication name="DecodeBaseAuthHea>ders<"
   D>isplayNameDecode Basic Authenticat<ion Header/D>ispl<ayName
  > Opera<tionDecode>/Ope<ration
   IgnoreUnresolve>dVari<ablesfalse/IgnoreUnresolve>dVar<iables
   User ref="request.hea>der.<username" /
   Password ref="r>eque<st.hea>der.password" /
   Sour<cereque>s<t.header.Authorizati>on/Source
/BasicAuthentication

এই নীতির নমুনায়, নীতিটি Authorization HTTP শিরোনাম থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ডিকোড করে, যেমনটি <উৎস> উপাদান দ্বারা নির্দিষ্ট করা হয়েছে। বেস 64 এনকোড করা স্ট্রিংটি অবশ্যই Basic Base64EncodedString.

নীতি অনুরোধ.header.username ভেরিয়েবলে ডিকোড করা ব্যবহারকারীর নাম এবং request.header.password ভেরিয়েবলে ডিকোড করা পাসওয়ার্ড লিখে।

মৌলিক প্রমাণীকরণ নীতি সম্পর্কে

নীতির অপারেশনের দুটি মোড রয়েছে:

  • এনকোড : Base64 ভেরিয়েবলে সংরক্ষিত একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনকোড করে
  • ডিকোড : একটি Base64 এনকোড করা স্ট্রিং থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ডিকোড করে

ব্যবহারকারীর নাম এবং পাসওয়ার্ড সাধারণত কী/মান স্টোরে সংরক্ষণ করা হয় এবং তারপর রানটাইমে কী/মান স্টোর থেকে পড়া হয়। কী/মান স্টোর ব্যবহার করার বিষয়ে বিস্তারিত জানার জন্য, কী ভ্যালু ম্যাপ অপারেশন নীতি দেখুন।

উপাদান রেফারেন্স

উপাদান রেফারেন্স মৌলিক প্রমাণীকরণ নীতির উপাদান এবং বৈশিষ্ট্য বর্ণনা করে।

<BasicAuthentication async="false" continueOnError="false" enabled="true"> nam<e="Bas>ic-Authentication-1&qu<ot;
   Displ>ayNa<meBasic A>uthent<ication 1/>Disp<layName
   OperationEncod>e/Ope<ration
   IgnoreUnresolved>Vari<ablesfalse/IgnoreUnresolvedVariab>les
<   User ref="credentials.usernam>e&qu<ot; /
   Password ref=&quo>t;credentials.password"< /
   Ass>ignT<o crea>teNew="false"reque<st.head>er<.Authorization/Assig>nTo
   Sourcerequest.header.Authorization/Source 
/BasicAuthentication

<বেসিক প্রমাণীকরণ> বৈশিষ্ট্য 

<BasicAuthentication async="false" continueOnError="false" enabled="true"> name="Basic-Authentication-1"

নিম্নলিখিত সারণী সমস্ত নীতির মূল উপাদানগুলির জন্য সাধারণ বৈশিষ্ট্যগুলি বর্ণনা করে:

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
name

নীতির অভ্যন্তরীণ নাম। name বৈশিষ্ট্যের মানটিতে অক্ষর, সংখ্যা, স্পেস, হাইফেন, আন্ডারস্কোর এবং পিরিয়ড থাকতে পারে। এই মান 255 অক্ষরের বেশি হতে পারে না।

ঐচ্ছিকভাবে, ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে <DisplayName> উপাদানটি ব্যবহার করুন।

 N/A প্রয়োজন
continueOnError

একটি নীতি ব্যর্থ হলে একটি ত্রুটি ফেরত দিতে false সেট করুন৷ এটি বেশিরভাগ নীতির জন্য প্রত্যাশিত আচরণ।

একটি নীতি ব্যর্থ হওয়ার পরেও ফ্লো এক্সিকিউশন চালিয়ে যেতে true সেট করুন৷

 মিথ্যা ঐচ্ছিক
enabled

নীতি প্রয়োগ করতে true সেট করুন৷

নীতি বন্ধ করতে false সেট করুন। নীতিটি প্রবাহের সাথে সংযুক্ত থাকলেও তা কার্যকর করা হবে না।

 সত্য ঐচ্ছিক
async

এই বৈশিষ্ট্যটি অবমূল্যায়ন করা হয়েছে৷

 মিথ্যা অবচয়

<DisplayName> উপাদান

ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে name বৈশিষ্ট্য ছাড়াও ব্যবহার করুন।

<DisplayName>Policy Display Name</DisplayName>
ডিফল্ট

N/A

আপনি এই উপাদানটি বাদ দিলে, নীতির name বৈশিষ্ট্যের মান ব্যবহার করা হবে।

উপস্থিতি ঐচ্ছিক
টাইপ স্ট্রিং

<অপারেশন> উপাদান

নীতি বেস64 শংসাপত্রগুলি এনকোড বা ডিকোড করে কিনা তা নির্ধারণ করে৷

<Operation>Encode</Operation>
ডিফল্ট: N/A
উপস্থিতি: প্রয়োজন
প্রকার:

স্ট্রিং

বৈধ মান অন্তর্ভুক্ত:

  • এনকোড
  • ডিকোড

<অমীমাংসিত ভেরিয়েবল> এলিমেন্টকে উপেক্ষা করুন

true সেট করা হলে, যদি একটি পরিবর্তনশীল সমাধান করা না যায় তবে নীতিটি একটি ত্রুটি নিক্ষেপ করবে না৷ একটি মৌলিক প্রমাণীকরণ নীতির প্রেক্ষাপটে ব্যবহার করা হলে, এই সেটিংটি সাধারণত false সেট করা হয় কারণ নির্দিষ্ট ভেরিয়েবলগুলিতে ব্যবহারকারীর নাম বা পাসওয়ার্ড পাওয়া না গেলে এটি একটি ত্রুটি নিক্ষেপ করা সাধারণত উপকারী।

<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
ডিফল্ট: সত্য
উপস্থিতি: ঐচ্ছিক
প্রকার:

বুলিয়ান

<ব্যবহারকারী> উপাদান

  • এনকোডিংয়ের জন্য, ব্যবহারকারীর নাম ধারণকারী ভেরিয়েবল নির্দিষ্ট করতে <User> উপাদানটি ব্যবহার করুন। Base64 এনকোডিংয়ের আগে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মানগুলি একটি কোলনের সাথে সংযুক্ত করা হয়।
  • ডিকোডিংয়ের জন্য, ভেরিয়েবলটি নির্দিষ্ট করুন যেখানে ডিকোড করা ব্যবহারকারীর নাম লেখা আছে। 
<User ref="credentials.userna>me" /
ডিফল্ট: N/A
উপস্থিতি: প্রয়োজন
প্রকার:

N/A

গুণাবলী

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
রেফ

যে ভেরিয়েবল থেকে নীতিটি গতিশীলভাবে ব্যবহারকারীর নাম (এনকোড) পড়ে বা ব্যবহারকারীর নাম (ডিকোড) লিখে।

 N/A প্রয়োজন

<পাসওয়ার্ড> উপাদান

  • এনকোডিংয়ের জন্য, পাসওয়ার্ড ধারণকারী ভেরিয়েবল নির্দিষ্ট করতে <Password> উপাদানটি ব্যবহার করুন।
  • ডিকোডিংয়ের জন্য, ভেরিয়েবলটি নির্দিষ্ট করুন যেখানে ডিকোড করা পাসওয়ার্ড লেখা আছে। 
<Password ref="credentials.passwo>rd" /
ডিফল্ট: N/A
উপস্থিতি: প্রয়োজন
প্রকার:

N/A

গুণাবলী

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
রেফ

যে ভেরিয়েবলটি থেকে নীতি গতিশীলভাবে পাসওয়ার্ড (এনকোড) পড়ে বা পাসওয়ার্ড (ডিকোড) লিখে।

 N/A প্রয়োজন

<AssignTo> উপাদান

একটি Encode অপারেশনের জন্য, এই নীতি দ্বারা উত্পন্ন এনকোড করা মান সহ সেট করার লক্ষ্য পরিবর্তনশীল নির্দিষ্ট করে৷

নিম্নলিখিত উদাহরণটি নির্দেশ করে যে নীতিটি বার্তাটির Authorization শিরোনামকে জেনারেট করা মানতে সেট করতে হবে: 

<AssignTo createNew="f>alse"request.header.Aut<horizatio>n/AssignTo
ডিফল্ট: N/A
উপস্থিতি: Encode অপারেশনের জন্য প্রয়োজনীয়।
প্রকার:

স্ট্রিং

গুণাবলী

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
নতুন তৈরি করুন ভেরিয়েবলটি ইতিমধ্যে সেট করা থাকলে নীতিটি ভেরিয়েবলটিকে ওভাররাইট করবে কিনা তা নির্ধারণ করে৷

যখন "false" হয়, তখন ভেরিয়েবলের অ্যাসাইনমেন্ট তখনই ঘটে যখন ভেরিয়েবলটি বর্তমানে আনসেট (নাল) থাকে।

যখন "সত্য" হয়, তখন ভেরিয়েবলের অ্যাসাইনমেন্ট সবসময় ঘটে।

আপনি সাধারণত এই বৈশিষ্ট্যটিকে "false" (ডিফল্ট) এ সেট করেন।

 মিথ্যা ঐচ্ছিক

<উৎস> উপাদান

ডিকোডিংয়ের জন্য, Base64 এনকোডেড স্ট্রিং ধারণকারী ভেরিয়েবল, Basic Base64EncodedString স্ট্রিং আকারে। উদাহরণ স্বরূপ, request.header.Authorization নির্দিষ্ট করুন, যা অনুমোদন হেডারের সাথে সম্পর্কিত। 

<Source>request.header.Authorization</Source>
ডিফল্ট: N/A
উপস্থিতি: ডিকোড অপারেশনের জন্য প্রয়োজনীয়।
প্রকার:

N/A

ফ্লো ভেরিয়েবল

নীতি ব্যর্থ হলে নিম্নলিখিত ফ্লো ভেরিয়েবল সেট করা হয়:

  • BasicAuthentication.{policy_name}.failed (সত্যের মান সহ)

ত্রুটি উল্লেখ

এই বিভাগটি ফল্ট কোড এবং ত্রুটি বার্তাগুলি বর্ণনা করে যেগুলি ফেরত দেওয়া হয় এবং ত্রুটি ভেরিয়েবলগুলি যেগুলি এজ দ্বারা সেট করা হয় যখন এই নীতিটি একটি ত্রুটি ট্রিগার করে৷ আপনি ত্রুটিগুলি পরিচালনা করার জন্য ত্রুটির নিয়ম তৈরি করছেন কিনা তা জানার জন্য এই তথ্যটি গুরুত্বপূর্ণ৷ আরও জানতে, নীতিগত ত্রুটি এবং হ্যান্ডলিং ফল্ট সম্পর্কে আপনার যা জানা দরকার তা দেখুন৷

রানটাইম ত্রুটি

নীতি কার্যকর করার সময় এই ত্রুটিগুলি ঘটতে পারে৷

ফল্ট কোড HTTP স্থিতি কারণ ঠিক করুন
steps.basicauthentication.InvalidBasicAuthenticationSource 500 একটি ডিকোডে যখন ইনকামিং Base64 এনকোড করা স্ট্রিং একটি বৈধ মান ধারণ করে না বা হেডারটি বিকৃত হয় (যেমন, "বেসিক" দিয়ে শুরু হয় না)।
steps.basicauthentication.UnresolvedVariable 500 ডিকোড বা এনকোডের জন্য প্রয়োজনীয় উৎস ভেরিয়েবল উপস্থিত নেই। IgnoreUnresolvedVariables মিথ্যা হলেই এই ত্রুটি ঘটতে পারে।

স্থাপনার ত্রুটি

আপনি যখন এই নীতি সম্বলিত একটি প্রক্সি স্থাপন করেন তখন এই ত্রুটিগুলি ঘটতে পারে৷

ত্রুটির নাম যখন ঘটে ঠিক করুন
UserNameRequired নামকৃত অপারেশনের জন্য <User> উপাদানটি অবশ্যই উপস্থিত থাকতে হবে।
PasswordRequired নামকৃত অপারেশনের জন্য <Password> উপাদানটি অবশ্যই উপস্থিত থাকতে হবে।
AssignToRequired নামকৃত অপারেশনের জন্য <AssignTo> উপাদানটি অবশ্যই উপস্থিত থাকতে হবে।
SourceRequired নামকৃত অপারেশনের জন্য <Source> উপাদানটি অবশ্যই উপস্থিত থাকতে হবে।

ফল্ট ভেরিয়েবল

রানটাইম ত্রুটি ঘটলে এই ভেরিয়েবলগুলি সেট করা হয়। আরও তথ্যের জন্য, নীতি ত্রুটি সম্পর্কে আপনার যা জানা দরকার তা দেখুন।

ভেরিয়েবল যেখানে উদাহরণ
fault.name=" fault_name " fault_name হল ফল্টের নাম, যা উপরে রানটাইম ত্রুটির সারণীতে তালিকাভুক্ত করা হয়েছে। ফল্ট নামটি ফল্ট কোডের শেষ অংশ। fault.name Matches "UnresolvedVariable"
BasicAuthentication. policy_name .failed policy_name হল সেই নীতির ব্যবহারকারী-নির্দিষ্ট নাম যা ত্রুটিটি ফেলেছে। BasicAuthentication.BA-Authenticate.failed = true

উদাহরণ ত্রুটি প্রতিক্রিয়া

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.basicauthentication.UnresolvedVariable"
      },
      "faultstring":"Unresolved variable : request.queryparam.password"
   }
}

উদাহরণ দোষ নিয়ম 

<FaultRule name="Basic Authentication Faults">
    <Step>
        <Name>AM-UnresolvedVariable</Name>
        <Condition>(fault.name Matches "UnresolvedVariable") </Condition>
    </Step>
    <Step>
        <Name>AM-AuthFailedResponse</Name>
        <Condition>(fault.name = "InvalidBasicAuthenticationSource")</Condition>
    </Step>
    <Condition>(BasicAuthentication.BA-Authentication.failed = true) </Condition>
</FaultRule>

স্কিমাস

সম্পর্কিত বিষয়

মূল মান মানচিত্র অপারেশন নীতি