إيقاف المصادقة الأساسية على Edge

الإصدار 4.19.01 من Edge for Private Cloud

بعد تفعيل SAML على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:

  • تأكَّد من إضافة جميع مستخدمي Edge، بما في ذلك مشرفي النظام، إلى موفِّر الهوية (idP) عبر SAML.
  • تأكَّد من اختبار مصادقة SAML بدقة على واجهة مستخدم Edge وإدارة Edge. واجهة برمجة التطبيقات.
  • في حال كنت تستخدم بوابة Apigee Developer Services (أو ببساطة، البوابة)، يُرجى ضبط SAML واختبارها على البوابة من أجل التأكد من إمكانية اتصال البوابة بشبكة Edge. راجع تهيئة لاستخدام SAML للتواصل مع Edge.

عرض الملف الشخصي الحالي للأمان

يمكنك الاطّلاع على الملف الشخصي للأمان على Edge لتحديد الإعدادات الحالية لتحديد ما إذا كان تم تفعيل المصادقة الأساسية وSAML حاليًا. استخدام طلب البيانات التالي من واجهة برمجة تطبيقات إدارة Edge على Edge Management Server لعرض ملف الأمان الحالي الذي تستخدمه Edge:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

إذا لم تكن قد ضبطت SAML بعد، يظهر الرد أدناه، مما يعني أن المصادقة الأساسية مُفعَّلة:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

إذا سبق لك تفعيل SAML، ستظهر لك علامة <ssoserver> في الناتج:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

لاحظ أن الإصدار مع تفعيل SAML يظهر أيضًا &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;: يعني ذلك أن المصادقة الأساسية هي لا تزال مفعّلة.

إيقاف المصادقة الأساسية

استخدم طلب البيانات التالي من واجهة برمجة التطبيقات لإدارة Edge على خادم إدارة Edge لإيقاف الإعداد "أساسي" المصادقة لاحظ أنك تمرر كحمولة بيانات كائن XML التي تم عرضها في القسم السابق. الفرق هو أنك قمت بتعيين &lt;BasicAuthEnabled&gt;false&lt;/BasicAuthEnabled&gt;:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

بعد إيقاف المصادقة الأساسية، أي طلب بيانات من واجهة برمجة التطبيقات لإدارة Edge يجتاز بيانات اعتماد المصادقة الأساسية تعرض الخطأ التالي:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

إعادة تفعيل المصادقة الأساسية

إذا اضطررت إلى إعادة تفعيل "المصادقة الأساسية" لأي سبب من الأسباب، عليك تنفيذ الخطوات التالية:

  1. سجّل الدخول إلى أي عُقدة في Edge ZooKeeper.
  2. شغِّل نص bash التالي لإيقاف جميع ميزات الأمان:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    وسترى الناتج في النموذج:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. إعادة تفعيل المصادقة الأساسية ومصادقة SAML:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

    يمكنك الآن استخدام ميزة "المصادقة الأساسية" مرة أخرى.