Private Cloud용 Edge v. 4.17.09
Edge에서 SAML을 사용 설정한 후 기본 인증을 사용 중지할 수 있습니다. 하지만 그 전에 기본 인증을 사용 중지합니다.
- 시스템 관리자를 포함한 모든 Edge 사용자를 SAML에 추가했는지 확인합니다. IDP
- Edge UI 및 Edge 관리에서 SAML 인증을 철저하게 테스트했는지 확인 API에 액세스할 수 있습니다.
- API BaaS도 사용하는 경우 API BaaS에서 SAML을 구성하고 테스트합니다. API BaaS에 SAML 사용 설정을 참고하세요.
- 개발자 서비스 포털을 사용하는 경우 포털에서 SAML을 구성하고 테스트하여 다음을 수행합니다. 포털이 Edge에 연결될 수 있는지 확인합니다. 구성 SAML을 사용하여 Edge와 통신하기 위한 개발자 서비스 포털의 안내를 따르세요.
현재 보안 프로필 보기
Edge 보안 프로필을 보고 현재 구성을 확인하여 다음 사항을 판단할 수 있습니다. 현재 기본 인증 및 SAML이 사용 설정되어 있습니다. 에지에서 다음 Edge 관리 API 호출 사용 Management Server를 사용하여 Edge에서 사용하는 현재 보안 프로필을 확인합니다.
> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
아직 SAML을 구성하지 않은 경우 다음과 같은 응답이 표시됩니다. 기본 인증이 사용:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
이미 SAML을 사용 설정했다면 출력에 <ssoserver> 태그가 표시됩니다.
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
SAML이 사용 설정된 버전에도 <BasicAuthEnabled>true</BasicAuthEnabled>: 기본 인증이 사용 설정되어 있습니다.
기본 인증 사용 중지
에지 관리 서버에서 다음 에지 관리 API 호출을 사용하여 기본을 사용 중지합니다. 인증을 클릭합니다. 이전 섹션에서 반환된 XML 객체를 페이로드로 전달합니다. 유일한 차이점은 <BasicAuthEnabled>false</BasicAuthEnabled>:
> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
기본 인증을 사용 중지한 후 기본 인증 사용자 인증 정보를 전달하는 모든 Edge 관리 API 호출 다음 오류를 반환합니다.
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
기본 인증 다시 사용 설정
어떤 이유로든 기본 인증을 다시 사용하도록 설정해야 하는 경우 다음 단계를 수행해야 합니다.
주의: 기본 인증을 다시 사용 설정하려면 일시적으로 모든 인증을 지원합니다.
- Edge ZKeeper 노드에 로그인합니다.
- 다음 bash 스크립트를 실행하여 모든 보안을 사용 중지합니다.
주의: 이 단계를 수행하면 SAML을 포함한 Edge의 모든 인증이 사용 중지됩니다.
#! /bin/bash
/opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF/system/securityprofile 설정 <SecurityProfile></SecurityProfile>종료
EOF <ph type="x-smartling-placeholder">
</ph> 출력은
형식으로 표시됩니다. localhost:2181에 연결
주키퍼에 오신 것을 환영합니다!
JLine 지원이 사용 설정되었습니다.
사람:
WatchedEvent state:SyncConnected type:None path:null[zk: localhost:2181(연결됨) 0] /system/securityprofile <SecurityProfile></SecurityProfile>을 설정하세요.cZxid = 0x89...
[zk: localhost:2181(연결됨) 1] 종료
종료 중... - 기본 인증 및 SAML 인증을 다시 사용 설정합니다.
> curl -H '콘텐츠-유형: application/xml"
나 기본 인증을 다시 사용할 수 있습니다.
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<ph type="x-smartling-placeholder"></ph> <UserAccessControl enabled="true">
<ph type="x-smartling-placeholder"></ph> <SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<ph type="x-smartling-placeholder"></ph> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ph type="x-smartling-placeholder"></ph> <ServerUrl>http://35.197.37.220:9099</ServerUrl>
<ph type="x-smartling-placeholder"></ph> </SSOServer>
</UserAccessControl>
</SecurityProfile>'