Edge for Private Cloud v4.18.05
Setelah mengaktifkan SAML di Edge, Anda dapat menonaktifkan Basic Auth. Namun, sebelum Anda menonaktifkan Autentikasi Dasar:
- Pastikan Anda telah menambahkan semua pengguna Edge, termasuk administrator sistem, ke IDP SAML.
- Pastikan Anda telah menguji autentikasi SAML secara menyeluruh di UI Edge dan API pengelolaan Edge.
- Jika Anda menggunakan portal Layanan Developer Apigee (atau cukup, portal), konfigurasikan dan uji SAML di portal untuk memastikan portal dapat terhubung ke Edge. Lihat Mengonfigurasi portal untuk menggunakan SAML guna berkomunikasi dengan Edge.
Melihat profil keamanan saat ini
Anda dapat melihat profil keamanan Edge untuk menentukan konfigurasi saat ini guna menentukan apakah Basic Auth dan SAML saat ini diaktifkan. Gunakan panggilan Edge Management API berikut di Server Pengelolaan Edge untuk melihat profil keamanan saat ini yang digunakan oleh Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
Jika Anda belum mengonfigurasi SAML, responsnya akan seperti yang ditunjukkan di bawah ini, yang berarti Autentikasi Dasar diaktifkan:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
Jika sudah mengaktifkan SAML, Anda akan melihat tag <ssoserver> dalam
output:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
Perhatikan bahwa versi dengan SAML yang aktif juga menampilkan <BasicAuthEnabled>true</BasicAuthEnabled>, yang berarti Basic Auth masih aktif.
Menonaktifkan Autentikasi Dasar
Gunakan panggilan API pengelolaan Edge berikut di Server Pengelolaan Edge untuk menonaktifkan Auth Dasar. Perhatikan bahwa Anda meneruskan sebagai payload objek XML yang ditampilkan di bagian sebelumnya. Satu-satunya perbedaan adalah Anda menetapkan <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
Setelah Anda menonaktifkan Autentikasi Dasar, setiap panggilan API pengelolaan Edge yang meneruskan kredensial Autentikasi Dasar akan menampilkan error berikut:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
Mengaktifkan kembali Autentikasi Dasar
Jika karena alasan apa pun Anda harus mengaktifkan kembali Autentikasi Dasar, Anda harus melakukan langkah-langkah berikut:
- Login ke node Edge ZooKeeper.
- Jalankan skrip bash berikut untuk menonaktifkan semua keamanan:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
Anda akan melihat output dalam bentuk:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- Aktifkan kembali autentikasi Basic Auth dan SAML:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Kini Anda dapat menggunakan kembali Auth Dasar.