Tắt xác thực cơ bản trên Edge

Edge for Private Cloud phiên bản 4.17.09

Sau khi bật SAML trên Edge, bạn có thể tắt tính năng Xác thực cơ bản. Tuy nhiên, trước khi bạn tắt Xác thực cơ bản:

  • Đảm bảo rằng bạn đã thêm tất cả người dùng Edge, bao gồm cả quản trị viên hệ thống, vào SAML của mình Nhà cung cấp danh tính (IDP).
  • Đảm bảo rằng bạn đã kiểm tra kỹ lưỡng tính năng xác thực SAML trên giao diện người dùng Edge và tính năng quản lý Edge API.
  • Nếu bạn cũng đang sử dụng API BaaS, hãy định cấu hình và kiểm tra SAML trên API BaaS. Hãy xem bài viết Bật SAML cho API BaaS.
  • Nếu bạn đang sử dụng cổng Dịch vụ dành cho nhà phát triển, hãy định cấu hình và kiểm tra SAML trên cổng để đảm bảo rằng cổng có thể kết nối với Edge. Xem Định cấu hình Cổng Dịch vụ dành cho nhà phát triển để dùng SAML để giao tiếp với Edge.

Xem hồ sơ bảo mật hiện tại

Bạn có thể xem hồ sơ bảo mật của Edge để xác định cấu hình hiện tại nhằm xác định xem Xác thực cơ bản và SAML hiện được bật. Sử dụng lệnh gọi API quản lý Edge sau đây trên Edge Máy chủ quản lý để xem hồ sơ bảo mật hiện tại mà Edge sử dụng:

> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

Nếu bạn chưa định cấu hình SAML, phản hồi sẽ như sau, có nghĩa là Xác thực cơ bản là bật:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

Nếu đã bật SAML, bạn sẽ thấy thẻ &lt;ssoserver&gt; trong dữ liệu đầu ra:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

Lưu ý rằng phiên bản có bật SAML cũng sẽ hiển thị &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt; có nghĩa là Xác thực cơ bản vẫn được bật.

Tắt tính năng Xác thực cơ bản

Sử dụng lệnh gọi API quản lý Edge sau đây trên Máy chủ quản lý Edge để tắt Cơ bản Xác thực Lưu ý rằng bạn truyền dưới dạng tải trọng mà đối tượng XML đã trả về trong phần trước. Chỉ điểm khác biệt là bạn đặt &lt;BasicAuthEnabled&gt;false&lt;/BasicAuthEnabled&gt;:

> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

Sau khi bạn tắt tính năng Xác thực cơ bản, mọi lệnh gọi API quản lý Edge vượt qua thông tin xác thực cơ bản sẽ trả về lỗi sau:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

Bật lại tính năng Xác thực cơ bản

Nếu phải bật lại tính năng Xác thực cơ bản vì bất kỳ lý do gì, bạn phải thực hiện các bước sau đây:

Thận trọng: Trong quá trình bật lại tính năng Xác thực cơ bản, bạn phải tạm thời tắt tất cả phương thức xác thực trên Edge, bao gồm cả SAML.

  1. Đăng nhập vào bất kỳ nút nào của Edge ZooKeeper.
  2. Chạy tập lệnh bash sau đây để tắt tất cả tính năng bảo mật:
    Thận trọng: Bước này sẽ tắt tất cả các phương thức xác thực trên Edge, kể cả SAML.

    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -máy chủ localhost:2181 <<EOF
    set /system/securityprofile &lt;SecurityProfile&gt;&lt;/SecurityProfile&gt;
    thoát
    KẾT THÚC

    Bạn sẽ thấy kết quả dưới dạng:
    Đang kết nối với localhost:2181
    Chào mừng bạn đến với ZooKeeper!
    Đã bật tính năng hỗ trợ JLine
    NGƯỜI XEM::
    Trạng thái WatchedEvent:SyncConnected loại:Không có path:null
    [zk: localhost:2181(ĐÃ KẾT NỐI) 0] đặt /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(ĐÃ KẾT NỐI) 1] thoát
    Đang thoát...
  3. Bật lại tính năng Xác thực cơ bản và xác thực SAML:

    &gt; curl -H "Loại nội dung: application/xml&quot;
    http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
    '<SecurityProfile enabled="true" name=&quot;securityprofile&quot;&gt;
    <UserAccessControl enabled="true">
    &lt;SSOServer&gt;
    &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;
    &lt;PublicKeyEndPoint&gt;/token_key&lt;/PublicKeyEndPoint&gt;
    &lt;ServerUrl&gt;http://35.197.37.220:9099&lt;/ServerUrl&gt;
    &lt;/SSOServer&gt;
    </UserAccessControl>
    </SecurityProfile>'

    Bạn hiện có thể sử dụng lại Xác thực cơ bản.