एज पर बुनियादी पुष्टि को बंद करना

Edge for Private Cloud v4.18.05

Edge पर एसएएमएल को चालू करने के बाद, बुनियादी पुष्टि की सुविधा बंद की जा सकती है. हालांकि, बुनियादी पुष्टि करने की सुविधा को बंद करने से पहले:

• पक्का करें कि आपने अपने SAML IDP में, सिस्टम एडमिन के साथ-साथ Edge के सभी उपयोगकर्ताओं को जोड़ा हो.
• पक्का करें कि आपने Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, एसएएमएल की पुष्टि की पूरी तरह से जांच कर ली हो.
• अगर Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर और टेस्ट करें, ताकि यह पक्का किया जा सके कि पोर्टल, Edge से कनेक्ट हो सकता है. Edge के साथ संपर्क करने के लिए, एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना लेख पढ़ें.

मौजूदा सुरक्षा प्रोफ़ाइल देखना

Edge की सुरक्षा प्रोफ़ाइल देखकर, मौजूदा कॉन्फ़िगरेशन का पता लगाया जा सकता है. इससे यह पता चलता है कि बेसिक ऑथेंटिकेशन और एसएएमएल फ़िलहाल चालू है या नहीं. Edge का इस्तेमाल करके, मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अब तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो आपको नीचे दिया गया जवाब दिखेगा. इसका मतलब है कि बुनियादी पुष्टि की सुविधा चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले से ही SAML चालू किया हुआ है, तो आपको आउटपुट में <ssoserver> टैग दिखेगा:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि SAML की सुविधा चालू होने पर भी, वर्शन में <BasicAuthEnabled>true</BasicAuthEnabled> दिखता है. इसका मतलब है कि बुनियादी पुष्टि की सुविधा अब भी चालू है.

बुनियादी पुष्टि की सुविधा बंद करना

बुनियादी पुष्टि करने की सुविधा बंद करने के लिए, Edge मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें. ध्यान दें कि पिछले सेक्शन में दिखाए गए एक्सएमएल ऑब्जेक्ट को, पेलोड के तौर पर पास किया जाता है. इसमें सिर्फ़ इतना अंतर है कि आपने <BasicAuthEnabled>false</BasicAuthEnabled> को सेट किया है:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

बुनियादी पुष्टि की सुविधा बंद करने के बाद, Edge Management API का कोई भी कॉल जो बुनियादी पुष्टि के क्रेडेंशियल पास करता है, वह यह गड़बड़ी दिखाता है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

बुनियादी पुष्टि को फिर से चालू करें

अगर आपको किसी वजह से बुनियादी पुष्टि करने की सुविधा को फिर से चालू करना है, तो आपको यह तरीका अपनाना होगा:

1. किसी भी Edge ZooKeeper नोड में लॉग इन करें.
2. सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, यह बैश स्क्रिप्ट चलाएं:

   #! /bin/bash
   /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
   set /system/securityprofile <SecurityProfile></SecurityProfile>
   quit
   EOF

   आपको इस फ़ॉर्म में आउटपुट दिखेगा:

   Connecting to localhost:2181
   Welcome to ZooKeeper!
   JLine support is enabled
   WATCHER::
   WatchedEvent state:SyncConnected
   type:None path:null
   [zk: localhost:2181(CONNECTED) 0]
   set /system/securityprofile <SecurityProfile></SecurityProfile>
   cZxid = 0x89
   ...
   [zk: localhost:2181(CONNECTED) 1] quit
   Quitting...

3. बुनियादी पुष्टि और एसएएमएल ऑथेंटिकेशन की सुविधा फिर से चालू करें:
   

   curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
     -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
     <UserAccessControl enabled="true">
     <SSOServer>
     <BasicAuthEnabled>true</BasicAuthEnabled>
     <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
     <ServerUrl>http://35.197.37.220:9099</ServerUrl>
     </SSOServer>
     </UserAccessControl>
     </SecurityProfile>'

   अब बुनियादी पुष्टि करने के तरीके का फिर से इस्तेमाल किया जा सकता है.