الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud
بعد تفعيل SAML على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:
- احرِص على إضافة جميع مستخدمي Edge، بما في ذلك مشرفو النظام، إلى موفّر الهوية (IdP) المستنِد إلى SAML.
- احرص على اختبار مصادقة SAML بدقة على واجهة مستخدم Edge وواجهة برمجة تطبيقات إدارة Edge.
- إذا كنت تستخدم أيضًا نظام BaaS لواجهة برمجة التطبيقات، يمكنك ضبط SAML واختباره على BaaS لواجهة برمجة التطبيقات. يُرجى الاطِّلاع على تفعيل SAML لواجهة برمجة التطبيقات BaaS.
- إذا كنت تستخدم بوابة خدمات المطوّرين، يمكنك ضبط SAML واختباره على البوابة للتأكد من إمكانية اتصال البوابة بخدمة Edge. يُرجى الاطّلاع على ضبط بوابة خدمات المطوّرين لاستخدام SAML للتواصل مع Edge.
عرض الملف الشخصي الحالي للأمان
يمكنك عرض الملف الشخصي لأمان Edge لتحديد الإعدادات الحالية لتحديد ما إذا كانت المصادقة الأساسية وSAML مفعّلة حاليًا. استخدِم طلب واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لعرض الملف الشخصي الحالي للأمان الذي يستخدمه Edge:
> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
إذا لم تكن قد ضبطت SAML بعد، سيكون الرد كما هو موضّح أدناه، ما يعني أنّ المصادقة الأساسية مفعّلة:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
إذا سبق لك تفعيل SAML، ستظهر لك علامة <ssoserver> في الإخراج:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
يُرجى ملاحظة أنّ الإصدار الذي تم تفعيل SAML فيه يعرض أيضًا <BasicAuthEnabled>true</BasicAuthEnabled>، ما يعني أنّ المصادقة الأساسية لا تزال مفعّلة.
إيقاف المصادقة الأساسية
استخدِم طلب واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لإيقاف المصادقة الأساسية. تجدر الإشارة إلى أنّك تمرّر كحمولة كائن XML الذي تم عرضه في القسم السابق. يكمن الاختلاف الوحيد في ضبط <BasicAuthEnabled>false</BasicAuthEnabled>:
> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
بعد إيقاف المصادقة الأساسية، يعرض أي طلب بيانات من واجهة برمجة تطبيقات إدارة Edge الذي يمرر بيانات اعتماد المصادقة الأساسية الخطأ التالي:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
إعادة تفعيل المصادقة الأساسية
إذا اضطررت إلى إعادة تفعيل المصادقة الأساسية لأي سبب كان، يجب تنفيذ الخطوات التالية:
تنبيه: كجزء من إعادة تفعيل المصادقة الأساسية، يجب إيقاف جميع عمليات المصادقة على Edge مؤقتًا، بما في ذلك SAML.
- سجّل الدخول إلى أي عقدة ZooKeeper في Edge.
- شغِّل النص البرمجي bash التالي لإيقاف جميع إجراءات الأمان:
تنبيه: تؤدي هذه الخطوة إلى إيقاف جميع عمليات المصادقة على Edge، بما في ذلك SAML.
#! /bin/bash
/opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOFset /system/securityprofile <SecurityProfile></SecurityProfile>إنهاءEOF
ستظهر النتيجة على النحو التالي:
Connecting to localhost:2181
مرحبًا بك في ZooKeeper!
دعم JLine مفعَّل
watchER::
حالة WatchedEvent:SyncConnected type:None path:null[zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile>cZxid = 0x89...
[zk: localhost:2181(CONNECTED) 1] إنهاء
الإنهاء... - أعِد تفعيل المصادقة الأساسية ومصادقة SAML:
> curl -H "Content-Type: application/xml"
يمكنك الآن استخدام المصادقة الأساسية مرة أخرى.
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityUrlenabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer .Site>Privacy
UserAccess>