Edge for Private Cloud v4.18.05
بعد تفعيل SAML على Edge، يمكنك إيقاف ميزة "المصادقة الأساسية". ومع ذلك، قبل إيقاف "المصادقة الأساسية":
- تأكَّد من إضافة جميع مستخدمي Edge، بما في ذلك مشرفي النظام، إلى موفِّر الهوية SAML.
- تأكَّد من اختبار مصادقة SAML بدقة على واجهة مستخدم Edge وواجهة برمجة التطبيقات لإدارة Edge.
- إذا كنت تستخدم بوابة Apigee Developer Services (أو البوابة ببساطة)، عليك ضبط بروتوكول SAML واختباره على البوابة لمحاولة التأكّد من إمكانية اتصال البوابة بـ Edge. راجِع مقالة ضبط البوابة لاستخدام لغة SAML للتواصل مع Edge.
عرض الملف الشخصي الحالي للأمان
يمكنك عرض الملف الشخصي للأمان في Edge لتحديد الإعدادات الحالية لمعرفة ما إذا كان قد تم تفعيل المصادقة الأساسية وSAML حاليًا. استخدِم طلب البيانات التالي من واجهة برمجة التطبيقات لإدارة Edge على "خادم إدارة Edge" للاطّلاع على الملف الشخصي الحالي للأمان المستخدَم في Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
إذا لم يسبق لك إعداد SAML، ستظهر الاستجابة كما هو موضّح أدناه، ما يعني أنّه تم تفعيل ميزة "المصادقة الأساسية":
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
إذا سبق لك تفعيل SAML، ستظهر لك علامة <ssoserver> في نتيجة:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
يُرجى ملاحظة أنّ الإصدار الذي تم تفعيل SAML فيه يعرض أيضًا <BasicAuthEnabled>true</BasicAuthEnabled>، ما يعني أنّ المصادقة الأساسية لا تزال مفعَّلة.
إيقاف المصادقة الأساسية
استخدِم طلب بيانات واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لإيقاف Basic Auth. يُرجى العِلم أنّك تُمرِّر عنصر XML الذي تم إرجاعه في القسم السابق كحمولة. الفرق الوحيد هو أنّك تضبط <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
بعد إيقاف "المصادقة الأساسية"، يعرض أي طلب بيانات من واجهة برمجة التطبيقات لإدارة Edge يُرسل بيانات اعتماد "المصادقة الأساسية" الخطأ التالي:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
إعادة تفعيل المصادقة الأساسية
إذا اضطررت إلى إعادة تفعيل "المصادقة الأساسية" لأي سبب من الأسباب، عليك تنفيذ الخطوات التالية:
- سجّل الدخول إلى أي عُقدة في Edge ZooKeeper.
- شغِّل النص البرمجي bash التالي لإيقاف جميع إجراءات الأمان:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
وسترى الناتج في النموذج:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- إعادة تفعيل المصادقة الأساسية ومصادقة SAML:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
يمكنك الآن استخدام "المصادقة الأساسية" مرة أخرى.