Menonaktifkan Autentikasi Dasar di Edge

Edge for Private Cloud v. 4.17.09

Setelah mengaktifkan SAML di Edge, Anda dapat menonaktifkan Basic Auth. Namun, sebelum Anda nonaktifkan Auth Dasar:

• Pastikan Anda telah menambahkan semua pengguna Edge, termasuk administrator sistem, ke SAML IDP.
• Pastikan Anda telah menguji autentikasi SAML secara menyeluruh di UI Edge dan pengelolaan Edge Compute Engine API.
• Jika Anda juga menggunakan API BaaS, konfigurasikan dan uji SAML di API BaaS. Lihat Mengaktifkan SAML untuk API BaaS.
• Jika Anda menggunakan portal Layanan Pengembang, konfigurasikan dan uji SAML di portal untuk memastikan bahwa portal dapat terhubung ke Edge. Lihat Mengonfigurasi Portal Layanan Developer untuk menggunakan SAML guna berkomunikasi dengan Edge.

Melihat profil keamanan saat ini

Anda dapat melihat profil keamanan Edge untuk menentukan konfigurasi saat ini guna menentukan apakah Basic Auth dan SAML saat ini diaktifkan. Gunakan panggilan API pengelolaan Edge berikut di Edge Server Pengelolaan untuk melihat profil keamanan saat ini yang digunakan oleh Edge:

> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

Jika Anda belum mengonfigurasi SAML, responsnya akan terlihat di bawah ini, yang berarti Basic Auth diaktifkan:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

Jika sudah mengaktifkan SAML, Anda akan melihat tag <ssoserver> di output:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

Perhatikan bahwa versi dengan SAML yang diaktifkan juga menampilkan <BasicAuthEnabled>true</BasicAuthEnabled>, yang berarti Auth Dasar adalah masih diaktifkan.

Nonaktifkan Auth Dasar

Gunakan panggilan API pengelolaan Edge berikut di Server Pengelolaan Edge untuk menonaktifkan Mode Dasar Autentikasi Perhatikan, Anda meneruskan objek XML yang ditampilkan di bagian sebelumnya sebagai payload. Satu-satunya bedanya, Anda menetapkan <BasicAuthEnabled>false</BasicAuthEnabled>:

> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

Setelah Anda menonaktifkan Basic Auth, semua panggilan API pengelolaan Edge yang meneruskan kredensial Basic Auth mengembalikan error berikut:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

Mengaktifkan kembali Auth Dasar

Jika karena alasan apa pun Anda harus mengaktifkan kembali Basic Auth, Anda harus melakukan langkah-langkah berikut:

Perhatian: Sebagai bagian dari pengaktifan kembali Basic Auth, Anda perlu menonaktifkan sementara waktu semua autentikasi di Edge, termasuk SAML.

1. Login ke node Edge ZooKeeper mana pun.
2. Jalankan skrip bash berikut untuk menonaktifkan semua keamanan:
   Perhatian: Langkah ini menonaktifkan semua autentikasi di Edge, termasuk SAML.
   
   #! /bin/bash
   
   /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
   setel /system/securityprofile &lt;SecurityProfile&gt;&lt;/SecurityProfile&gt;
   keluar
   EOF
   
   Anda akan melihat output dalam bentuk:
   Menghubungkan ke localhost:2181
   Selamat datang di ZooKeeper!
   Dukungan JLine diaktifkan
   PENONTON::
   
   Status Tonton Peristiwa:SyncTerhubung type:None path:null
   [zk: localhost:2181(TERHUBUNG) 0] setel /system/securityprofile <SecurityProfile></SecurityProfile>
   cZxid = 0x89
   ...
   [zk: localhost:2181(CONNECTED) 1] keluar
   Menghentikan...
3. Aktifkan kembali autentikasi Dasar dan SAML:
   

   &gt; curl -H "Jenis-Konten: application/xml&quot;
   http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
   '<SecurityProfile enabled="true" name=&quot;securityprofile&quot;&gt;
   <UserAccessControl enabled="true">
   &lt;SSOServer&gt;
   &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;
   &lt;PublicKeyEndPoint&gt;/token_key&lt;/PublicKeyEndPoint&gt;
   &lt;ServerUrl&gt;http://35.197.37.220:9099&lt;/ServerUrl&gt;
   &lt;/SSOServer&gt;
   </UserAccessControl>
   </SecurityProfile>'

   Anda sekarang dapat menggunakan Basic Auth lagi.