ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09
আপনি প্রান্তে SAML সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :
- নিশ্চিত করুন যে আপনি আপনার SAML IDP-এ সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারীদের যোগ করেছেন।
- নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API-এ SAML প্রমাণীকরণ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
- আপনি যদি API BaaS ব্যবহার করেন, তাহলে API BaaS-এ SAML কনফিগার করুন এবং পরীক্ষা করুন। API BaaS-এর জন্য SAML সক্ষম করা দেখুন।
- আপনি যদি ডেভেলপার সার্ভিসেস পোর্টাল ব্যবহার করেন, তাহলে পোর্টালটি এজের সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে SAML কনফিগার করুন এবং পরীক্ষা করুন। এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে বিকাশকারী পরিষেবা পোর্টাল কনফিগার করা দেখুন।
বর্তমান নিরাপত্তা প্রোফাইল দেখা হচ্ছে
মৌলিক প্রমাণীকরণ এবং SAML বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ সুরক্ষা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:
> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
আপনি যদি এখনও SAML কনফিগার না করে থাকেন, তাহলে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
আপনি যদি ইতিমধ্যেই SAML সক্ষম করে থাকেন, তাহলে আপনি আউটপুটে <ssoserver> ট্যাগ দেখতে পাবেন:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
লক্ষ্য করুন যে SAML সক্ষম করা সংস্করণটিও দেখায় <BasicAuthEnabled>true</BasicAuthEnabled> মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।
মৌলিক প্রমাণীকরণ অক্ষম করুন
বেসিক অথ অক্ষম করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। মনে রাখবেন যে আপনি পূর্ববর্তী বিভাগে ফিরে আসা XML বস্তুটি পেলোড হিসাবে পাস করেন। একমাত্র পার্থক্য হল আপনি <BasicAuthEnabled>false</BasicAuthEnabled> সেট করেছেন :
> curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যে কোনও এজ ম্যানেজমেন্ট এপিআই কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন৷
যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:
সতর্কতা : মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করার অংশ হিসাবে, আপনাকে সাময়িকভাবে SAML সহ এজ-এ সমস্ত প্রমাণীকরণ অক্ষম করতে হবে।
- যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
- সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
সতর্কতা : এই পদক্ষেপটি SAML সহ এজ-এ সমস্ত প্রমাণীকরণ অক্ষম করে।
#! /বিন/বাশ/opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOFসেট /system/securityprofile <SecurityProfile></SecurityProfile>প্রস্থানইওএফ
আপনি ফর্মে আউটপুট দেখতে পাবেন:
লোকালহোস্টের সাথে সংযোগ করা হচ্ছে: 2181
ZooKeeper এ স্বাগতম!
JLine সমর্থন সক্রিয় করা হয়েছে
প্রহরী::WatchedEvent অবস্থা:SyncConnected type:None path:null[zk: localhost:2181(Connected) 0] সেট /system/securityprofile <SecurityProfile></SecurityProfile>cZxid = 0x89...
[zk: localhost:2181(সংযুক্ত) 1] প্রস্থান করুন
প্রস্থান করা হচ্ছে... - মৌলিক প্রমাণীকরণ এবং SAML প্রমাণীকরণ পুনরায় সক্ষম করুন:
> curl -H "কন্টেন্ট-টাইপ: অ্যাপ্লিকেশন/xml"
আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন।
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">৷
<UserAccessControl enabled="true">৷
<SSOSserver>
<BasicAuthEnabled>সত্য</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOSserver>
</UserAccessControl>
</SecurityProfile>'