Edge for Private Cloud v4.18.05
หลังจากเปิดใช้ SAML ใน Edge แล้ว คุณจะปิดใช้การตรวจสอบสิทธิ์พื้นฐานได้ อย่างไรก็ตาม ก่อนปิดใช้การตรวจสอบสิทธิ์พื้นฐาน ให้ทำดังนี้
- ตรวจสอบว่าคุณได้เพิ่มผู้ใช้ Edge ทั้งหมด รวมถึงผู้ดูแลระบบ ลงใน SAML IDP แล้ว
- ตรวจสอบว่าคุณได้ทดสอบการตรวจสอบสิทธิ์ SAML ใน UI ของ Edge และ API การจัดการ Edge อย่างละเอียดแล้ว
- หากคุณใช้พอร์ทัลบริการสำหรับนักพัฒนาแอป Apigee (หรือเรียกสั้นๆ ว่าพอร์ทัล) ให้กำหนดค่าและทดสอบ SAML ในพอร์ทัลเพื่อให้แน่ใจว่าพอร์ทัลเชื่อมต่อกับ Edge ได้ โปรดดูการกำหนดค่าพอร์ทัลเพื่อใช้ SAML เพื่อสื่อสารกับ Edge
การดูโปรไฟล์ความปลอดภัยปัจจุบัน
คุณสามารถดูโปรไฟล์ความปลอดภัยของ Edge เพื่อดูการกำหนดค่าปัจจุบันเพื่อระบุว่ามีการเปิดใช้การตรวจสอบสิทธิ์พื้นฐานและ SAML อยู่หรือไม่ ใช้การเรียก API การจัดการ Edge ต่อไปนี้ในเซิร์ฟเวอร์การจัดการ Edge เพื่อดูโปรไฟล์ความปลอดภัยปัจจุบันที่ใช้โดย Edge
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
หากคุณยังไม่ได้กําหนดค่า SAML การตอบกลับจะแสดงดังที่แสดงด้านล่าง ซึ่งหมายความว่ามีการเปิดใช้การตรวจสอบสิทธิ์พื้นฐาน
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
หากเปิดใช้ SAML ไว้แล้ว คุณจะเห็นแท็ก <ssoserver> ในเอาต์พุต
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
โปรดทราบว่าเวอร์ชันที่เปิดใช้ SAML จะแสดง <BasicAuthEnabled>true</BasicAuthEnabled> ด้วย ซึ่งหมายความว่ายังคงเปิดใช้การตรวจสอบสิทธิ์พื้นฐานอยู่
ปิดใช้การตรวจสอบสิทธิ์พื้นฐาน
ใช้การเรียก API การจัดการ Edge ต่อไปนี้ในเซิร์ฟเวอร์การจัดการ Edge เพื่อปิดใช้การตรวจสอบสิทธิ์พื้นฐาน โปรดทราบว่าคุณต้องส่งออบเจ็กต์ XML ที่แสดงผลในส่วนก่อนหน้าเป็นเพย์โหลด ความแตกต่างเพียงอย่างเดียวคือคุณได้ตั้งค่า <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
หลังจากที่คุณปิดใช้การตรวจสอบสิทธิ์พื้นฐาน การเรียก Edge Management API ที่ส่งผ่านข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์พื้นฐานจะแสดงข้อผิดพลาดต่อไปนี้
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
เปิดใช้การตรวจสอบสิทธิ์พื้นฐานอีกครั้ง
หากต้องเปิดใช้การตรวจสอบสิทธิ์พื้นฐานอีกครั้งไม่ว่าด้วยเหตุผลใดก็ตาม คุณต้องทําตามขั้นตอนต่อไปนี้
- เข้าสู่ระบบโหนด ZooKeeper ของ Edge
- เรียกใช้สคริปต์ Bash ต่อไปนี้เพื่อปิดการรักษาความปลอดภัยทั้งหมด
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
คุณจะเห็นผลลัพธ์ในแบบฟอร์ม:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- เปิดใช้การตรวจสอบสิทธิ์พื้นฐานและการตรวจสอบสิทธิ์ SAML อีกครั้ง
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
คุณจะใช้การตรวจสอบสิทธิ์พื้นฐานได้อีกครั้งแล้ว