প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
আপনি প্রান্তে SAML সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :
- নিশ্চিত করুন যে আপনি আপনার SAML IDP-এ সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারীদের যোগ করেছেন।
- নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API-এ SAML প্রমাণীকরণ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
- আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে SAML কনফিগার করুন এবং পরীক্ষা করুন। এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে পোর্টাল কনফিগার করা দেখুন।
বর্তমান নিরাপত্তা প্রোফাইল দেখা হচ্ছে
মৌলিক প্রমাণীকরণ এবং SAML বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ সুরক্ষা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
আপনি যদি এখনও SAML কনফিগার না করে থাকেন, তাহলে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
আপনি যদি ইতিমধ্যেই SAML সক্ষম করে থাকেন, তাহলে আপনি আউটপুটে <ssoserver> ট্যাগ দেখতে পাবেন:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
লক্ষ্য করুন যে SAML সক্ষম করা সংস্করণটিও দেখায় <BasicAuthEnabled>true</BasicAuthEnabled> মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।
মৌলিক প্রমাণীকরণ অক্ষম করুন
বেসিক অথ অক্ষম করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। মনে রাখবেন যে আপনি পূর্ববর্তী বিভাগে ফিরে আসা XML বস্তুটি পেলোড হিসাবে পাস করেন। একমাত্র পার্থক্য হল আপনি <BasicAuthEnabled>false</BasicAuthEnabled> সেট করেছেন :
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যে কোনও এজ ম্যানেজমেন্ট এপিআই কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন৷
যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:
- যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
- সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
আপনি ফর্মে আউটপুট দেখতে পাবেন:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- মৌলিক প্রমাণীকরণ এবং SAML প্রমাণীকরণ পুনরায় সক্ষম করুন:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন।