Edge for Private Cloud 4.19.01 sürümü
Edge'de SAML'yi etkinleştirdikten sonra Temel Kimlik Doğrulama'yı devre dışı bırakabilirsiniz. Ancak, sizden önce Temel Kimlik Doğrulama'yı devre dışı bırakın:
- Sistem yöneticileri de dahil olmak üzere tüm Edge kullanıcılarını SAML IDP'nize eklediğinizden emin olun.
- Edge kullanıcı arayüzünde ve Edge yönetiminde SAML kimlik doğrulamasını baştan sona test ettiğinizden emin olun API'ye gidin.
- Apigee Developer Services portalını (veya sadece portalı) kullanıyorsanız SAML'yi portalda yapılandırıp test ederek portalın Edge'e bağlanabildiğinden emin olun. Bkz. portalını kullanabilir.
Geçerli güvenlik profili görüntüleniyor
Mevcut yapılandırmayı belirlemek için Edge güvenlik profiline giderek Temel Kimlik Doğrulama ve SAML şu anda etkin. Uçta aşağıdaki Edge management API çağrısını kullanın Edge tarafından kullanılan mevcut güvenlik profilini görüntülemek için Yönetim Sunucusu'nu kullanın:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
SAML'yi henüz yapılandırmadıysanız yanıt aşağıdaki gibidir; yani Temel Kimlik Doğrulama etkin:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
SAML'yi zaten etkinleştirdiyseniz<ssoserver>
çıkış:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
SAML'nin etkin olduğu sürümün de <BasicAuthEnabled>true</BasicAuthEnabled> (Temel Kimlik Doğrulama) anlamına gelir hâlâ etkin.
Temel Kimlik Doğrulama'yı Devre Dışı Bırak
Temel'i devre dışı bırakmak için Uç Yönetim Sunucusu'nda aşağıdaki Edge management API çağrısını kullanın Yetkilendirme Önceki bölümde döndürülen XML nesnesinin yükü olarak iletileceğini unutmayın. Tek hedef EBM'yi <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
Temel Kimlik Doğrulama'yı devre dışı bıraktıktan sonra Temel Kimlik Doğrulama kimlik bilgilerini geçiren tüm Edge yönetim API çağrıları şu hatayı döndürür:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
Temel Kimlik Doğrulama'yı Yeniden Etkinleştir
Herhangi bir nedenle Temel Kimlik Doğrulama'yı yeniden etkinleştirmeniz gerekirse aşağıdaki adımları uygulamanız gerekir:
- Herhangi bir Edge ZooKeeper düğümüne giriş yapın.
- Tüm güvenliği kapatmak için aşağıdaki bash komut dosyasını çalıştırın:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
Çıkış şu şekilde görünür:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- Temel Kimlik Doğrulama ve SAML kimlik doğrulamasını yeniden etkinleştirin:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Artık Temel Kimlik Doğrulama'yı tekrar kullanabilirsiniz.