एज पर बुनियादी पुष्टि को बंद करना

Edge for Private Cloud v4.18.01

Edge पर एसएएमएल को चालू करने के बाद, बेसिक पुष्टि को बंद किया जा सकता है. हालांकि, से पहले बुनियादी पुष्टि की सुविधा बंद करें:

  • पक्का करें कि आपने एसएएमएल में सिस्टम एडमिन के साथ-साथ, Edge के सभी उपयोगकर्ताओं को जोड़ लिया है आईडीपी.
  • पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट पर एसएएमएल पुष्टि की अच्छी तरह से जांच कर ली है एपीआई.
  • अगर API BaaS का भी इस्तेमाल किया जा रहा है, तो API BaaS पर एसएएमएल को कॉन्फ़िगर और टेस्ट करें. API BaaS के लिए एसएएमएल चालू करना देखें.
  • अगर डेवलपर सर्विस पोर्टल का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर और टेस्ट करें, ताकि पक्का करें कि पोर्टल Edge से कनेक्ट हो सकता है. देखें Edge से संपर्क करने के लिए एसएएमएल का इस्तेमाल करने के लिए डेवलपर सर्विस पोर्टल.

मौजूदा सुरक्षा प्रोफ़ाइल देखना

मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. फ़िलहाल, बेसिक पुष्टि और एसएएमएल चालू है. Edge पर, नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें Edge की ओर से इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए मैनेजमेंट सर्वर:

> curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अभी तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स इस तरह दिखेगा: सक्षम किया गया:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले ही एसएएमएल को चालू कर लिया है, तो आपको आउटपुट में &lt;ssoserver&gt; टैग दिखेगा:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि एसएएमएल की सुविधा वाला वर्शन भी दिखता है &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt; मतलब मूल पुष्टि है अब भी चालू है.

बुनियादी पुष्टि करने की सुविधा बंद करें

बेसिक सेटिंग को बंद करने के लिए, एज मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें अनुमति ध्यान दें कि आप पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास करते हैं. सिर्फ़ फ़र्क़ यह है कि आपने &lt;BasicAuthEnabled&gt;false&lt;/BasicAuthEnabled&gt;:

> curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

बेसिक पुष्टि की सुविधा बंद करने के बाद, कोई भी Edge मैनेजमेंट एपीआई कॉल जो बेसिक पुष्टि क्रेडेंशियल को पास करता है यह गड़बड़ी दिखाता है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

बुनियादी पुष्टि को फिर से चालू करें

यदि किसी कारण से आपको मूल प्राधिकरण को पुनः सक्षम करना पड़ता है, तो आपको निम्न चरण पूरे करने होंगे:

चेतावनी: मूल पुष्टि को फिर से चालू करने के हिस्से के रूप में, आपको कुछ समय के लिए इसे बंद करना होगा Edge पर सभी पुष्टि करने की सुविधा, जिसमें एसएएमएल भी शामिल है.

  1. किसी भी Edge ZooKeeper नोड में लॉग इन करें.
  2. सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, नीचे दी गई बैश स्क्रिप्ट चलाएं:
    चेतावनी: यह चरण एसएएमएल के साथ-साथ Edge पर सभी तरह की पुष्टि बंद कर देता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -सर्वर localhost:2181 <<EOF
    सेट करें /system/securityprofile &lt;SecurityProfile&gt;&lt;/SecurityProfile&gt;
    छोड़ें
    ईओएफ़

    आपको इस रूप में आउटपुट दिखेगा:
    localhost से कनेक्ट किया जा रहा है:2181
    ZooKeeper में आपका स्वागत है!
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है JLine सहायता चालू है
    वॉचर::

    WatchedEvent की स्थिति:SyncConnect type:कोई पाथ नहीं:शून्य
    [zk: localhost:2181(कनेक्ट किया गया) 0] /system/securityprofile <SecurityProfile></SecurityProfile> सेट करें
    cZxid = 0x89
    ...
    [zk: localhost:2181(कनेक्ट किया गया) 1] छोड़ें
    छोड़ रहे हैं...
  3. बुनियादी पुष्टि और एसएएमएल पुष्टि को फिर से चालू करें:

    > curl -H "कॉन्टेंट-टाइप: application/xml&quot;
    http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
    '<SecurityProfile enabled="true" name=&quot;securityprofile&quot;&gt;

    <UserAccessControl enabled="true">
    &lt;SSOServer&gt;
    &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;
    &lt;PublicKeyEndPoint&gt;/token_key&lt;/PublicKeyEndPoint&gt;
    &lt;ServerUrl&gt;http://35.197.37.220:9099&lt;/ServerUrl&gt;
    &lt;/SSOServer&gt;
    </UserAccessControl>
    </SecurityProfile>'

    आपने लोगों तक पहुंचाया मुफ़्त में अब मूल पुष्टि का फिर से इस्तेमाल कर सकते हैं.