إيقاف المصادقة الأساسية على Edge

Edge for Private Cloud، الإصدار 4.17.09

بعد تفعيل SAML على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:

  • تأكَّد من إضافة جميع مستخدمي Edge، بما في ذلك مشرفو النظام، إلى SAML. موفِّر الهوية (idP).
  • تأكَّد من اختبار مصادقة SAML بدقة على واجهة مستخدم Edge وإدارة Edge. واجهة برمجة التطبيقات.
  • إذا كنت تستخدم أيضًا BaaS لواجهة برمجة التطبيقات، عليك ضبط SAML واختبارها على BaaS لواجهة برمجة التطبيقات. راجِع تفعيل SAML لتطبيق BaaS لواجهة برمجة التطبيقات.
  • إذا كنت تستخدم بوابة خدمات المطوّرين، يمكنك ضبط SAML واختبارها على البوابة من أجل التأكد من إمكانية اتصال البوابة بشبكة Edge. راجع تهيئة بوابة خدمات المطوّرين لاستخدام SAML للتواصل مع Edge.

عرض الملف الشخصي الحالي للأمان

يمكنك الاطّلاع على الملف الشخصي للأمان على Edge لتحديد الإعدادات الحالية لتحديد ما إذا كان تم تفعيل المصادقة الأساسية وSAML حاليًا. استخدام طلب البيانات التالي من واجهة برمجة تطبيقات إدارة Edge على Edge Management Server لعرض ملف الأمان الحالي الذي تستخدمه Edge:

> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

إذا لم تكن قد ضبطت SAML بعد، يظهر الرد أدناه، مما يعني أن المصادقة الأساسية مُفعَّلة:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

في حال تفعيل SAML من قبل، ستظهر لك علامة &lt;ssoserver&gt; في الإخراج:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

لاحظ أن الإصدار مع تفعيل SAML يظهر أيضًا &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;: يعني ذلك أن المصادقة الأساسية هي لا تزال مفعّلة.

إيقاف المصادقة الأساسية

استخدم طلب البيانات التالي من واجهة برمجة التطبيقات لإدارة Edge على خادم إدارة Edge لإيقاف الإعداد "أساسي" المصادقة لاحظ أنك تمرر كحمولة بيانات كائن XML التي تم عرضها في القسم السابق. الفرق هو أنك قمت بتعيين &lt;BasicAuthEnabled&gt;false&lt;/BasicAuthEnabled&gt;:

> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

بعد إيقاف المصادقة الأساسية، أي طلب بيانات من واجهة برمجة التطبيقات لإدارة Edge يجتاز بيانات اعتماد المصادقة الأساسية تعرض الخطأ التالي:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

إعادة تفعيل المصادقة الأساسية

إذا اضطررت إلى إعادة تفعيل "المصادقة الأساسية" لأي سبب من الأسباب، عليك تنفيذ الخطوات التالية:

تحذير: كجزء من إعادة تفعيل "المصادقة الأساسية"، عليك إيقافها مؤقتًا جميع المصادقة على Edge، بما في ذلك SAML.

  1. سجّل الدخول إلى أي عُقدة في Edge ZooKeeper.
  2. شغِّل نص bash التالي لإيقاف جميع ميزات الأمان:
    تنبيه: تؤدي هذه الخطوة إلى إيقاف جميع المصادقة على Edge، بما في ذلك SAML.

    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile &lt;SecurityProfile&gt;&lt;/SecurityProfile&gt;
    إنهاء
    EOF

    وسترى الناتج على النحو التالي:
    الاتصال بالمضيف localhost:2181
    مرحبًا بك في ZooKeeper!
    دعم JLine مفعَّل
    المُشاهد::
    حالة WatchedEvent:متزامنة النوع:بدون مسار:خالية
    [zk: localhost:2181(CONNECTED) 0] ضبط /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] إنهاء
    جارٍ الإنهاء...
  3. إعادة تفعيل المصادقة الأساسية ومصادقة SAML:

    > curl -H "نوع المحتوى: application/xml&quot;
    http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
    '<SecurityProfile enabled="true" name=&quot;securityprofile&quot;&gt;
    <UserAccessControl enabled="true">
    &lt;SSOServer&gt;
    &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;
    &lt;PublicKeyEndPoint&gt;/token_key&lt;/PublicKeyEndPoint&gt;
    &lt;ServerUrl&gt;http://35.197.37.220:9099&lt;/ServerUrl&gt;
    &lt;/SSOServer&gt;
    </UserAccessControl>
    </SecurityProfile>'

    إِنْتَ الآن استخدام المصادقة الأساسية مرة أخرى.