एज पर बुनियादी पुष्टि को बंद करना

Edge for Private Cloud v4.18.01

Edge पर एसएएमएल को चालू करने के बाद, बुनियादी पुष्टि की सुविधा को बंद किया जा सकता है. हालांकि, बुनियादी पुष्टि को बंद करने से पहले:

• पक्का करें कि आपने अपने एसएएमएल आईडीपी में Edge के सभी उपयोगकर्ताओं को जोड़ा हो. इनमें सिस्टम एडमिन भी शामिल हैं.
• पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, एसएएमएल की पुष्टि करने की प्रक्रिया को अच्छी तरह से जांच लिया है.
• अगर एपीआई BaaS का भी इस्तेमाल किया जा रहा है, तो एसएएमएल को API BaaS पर कॉन्फ़िगर और टेस्ट करें. एपीआई BaaS के लिए एसएएमएल चालू करना लेख देखें.
• अगर डेवलपर सेवाओं के पोर्टल का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर करके उसकी जांच करें, ताकि यह पक्का हो सके कि पोर्टल Edge से कनेक्ट हो पा रहा है या नहीं. Edge से संपर्क करने के लिए एसएएमएल का इस्तेमाल करने के लिए Developer Services पोर्टल को कॉन्फ़िगर करना देखें.

मौजूदा सुरक्षा प्रोफ़ाइल देखना

मौजूदा कॉन्फ़िगरेशन तय करने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. इससे, यह तय किया जा सकता है कि बुनियादी पुष्टि और एसएएमएल की सुविधा अभी चालू है या नहीं. Edge में इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:

> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अब तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो नीचे दिया गया जवाब दिखाया गया है. इसका मतलब है कि पुष्टि करने की सामान्य सुविधा चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले ही एसएएमएल चालू कर लिया है, तो आपको आउटपुट में <ssoserver> टैग दिखेगा:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि एसएएमएल के चालू वर्शन वाले वर्शन में भी <BasicAuthEnabled>true</BasicAuthEnabled> दिखाया गया है. इसका मतलब है कि सामान्य पुष्टि की सुविधा अब भी चालू है.

पुष्टि करने की सामान्य प्रक्रिया बंद करें

'बुनियादी पुष्टि' को बंद करने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें. ध्यान दें कि आपने पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास किया है. फ़र्क़ सिर्फ़ यह है कि आपने <BasicAuthEnabled>false</BasicAuthEnabled> को सेट किया है:

> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

'बुनियादी पुष्टि' को बंद करने के बाद, 'बुनियादी पुष्टि' क्रेडेंशियल पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल, यह गड़बड़ी दिखाता है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

पुष्टि करने की सामान्य सुविधा को फिर से चालू करें

अगर किसी भी वजह से आपको बुनियादी पुष्टि की सुविधा को फिर से चालू करना है, तो आपको यह तरीका अपनाना होगा:

चेतावनी: बेसिक पुष्टि को फिर से चालू करने के लिए, आपको कुछ समय के लिए Edge पर सभी पुष्टि करने की सुविधा बंद करनी होगी, जिसमें एसएएमएल भी शामिल है.

1. किसी भी Edge चिड़ियाघर में लॉग इन करें.
2. सभी तरह की सुरक्षा बंद करने के लिए, इस बैश स्क्रिप्ट को चलाएं:
   चेतावनी: इस चरण से, Edge पर पुष्टि करने की सभी सुविधाएं बंद हो जाती हैं, जिसमें एसएएमएल भी शामिल है.
   
   #! /bin/bash
   
   /opt/apigee/apigee-zookeeper/bin/zkCli.sh -सर्वर localhost:2181 <<EOF
   सेट करें /system/securityprofile <SecurityProfile></SecurityProfile>
   छोड़ें
   EOF
   
   आपको इस फ़ॉर्म में आउटपुट दिखेगा:
   localhost से कनेक्ट किया जा रहा है:2181
   चिड़ियाघर में आपका स्वागत है!
   JLine सहायता चालू है
   watcher::
   
   WatchedEvent status:SyncConnect type:None path:null
   [zk: localhost:2181(CONNECTED) 0] /system/securityprofile <SecurityProfile></SecurityProfile> को सेट करें
   cZxid = 0x89
   ...
   [zk: localhost:2181(CONNECTED) 1] बाहर निकलें
   छोड़ा जा रहा है...
3. बुनियादी पुष्टि और एसएएमएल की पुष्टि करने की सुविधा फिर से चालू करें:
   

   > curl -H "Content-Type: application/xml"
   http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
   '<SecurityProfile enabled="true" name="securityprofile">
   <UserAccessControl enabled="true">
   <UserAccessControl </true>
   
   
   
   
   
   

   अब आप सामान्य पुष्टि करने की सुविधा को फिर से इस्तेमाल कर सकते हैं.