Edge for Private Cloud الإصدار 4.19.01
بعد تفعيل SAML على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:
- احرِص على إضافة جميع مستخدمي Edge، بما في ذلك مشرفو النظام، إلى موفِّر الهوية (IdP) المستنِد إلى SAML.
- احرص على اختبار مصادقة SAML بدقة على واجهة مستخدم Edge وواجهة برمجة تطبيقات إدارة Edge.
- إذا كنت تستخدم بوابة خدمات مطوّري برامج Apigee (أو البوابة)، يمكنك ضبط SAML واختباره على البوابة لضمان إمكانية اتصال البوابة مع Edge. راجِع إعداد البوابة لاستخدام SAML للتواصل مع Edge.
عرض الملف الشخصي الحالي للأمان
يمكنك عرض الملف الشخصي لأمان Edge لتحديد الإعدادات الحالية لتحديد ما إذا كانت المصادقة الأساسية وSAML مفعّلة حاليًا. استخدِم طلب واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لعرض الملف الشخصي الحالي للأمان الذي يستخدمه Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
إذا لم تكن قد ضبطت SAML بعد، سيكون الرد كما هو موضّح أدناه، ما يعني أنّ المصادقة الأساسية مفعّلة:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
إذا سبق لك تفعيل SAML، ستظهر لك علامة <ssoserver> في الناتج:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
يُرجى ملاحظة أنّ الإصدار الذي تم تفعيل SAML فيه يعرض أيضًا <BasicAuthEnabled>true</BasicAuthEnabled>، ما يعني أنّ المصادقة الأساسية لا تزال مفعّلة.
إيقاف المصادقة الأساسية
استخدِم طلب واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لإيقاف المصادقة الأساسية. تجدر الإشارة إلى أنّك تمرّر كحمولة كائن XML الذي تم عرضه في القسم السابق. يكمن الاختلاف الوحيد في ضبط <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
بعد إيقاف المصادقة الأساسية، يعرض أي طلب بيانات من واجهة برمجة تطبيقات إدارة Edge الذي يمرر بيانات اعتماد المصادقة الأساسية الخطأ التالي:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
إعادة تفعيل المصادقة الأساسية
إذا اضطررت إلى إعادة تفعيل المصادقة الأساسية لأي سبب كان، يجب تنفيذ الخطوات التالية:
- سجّل الدخول إلى أي عقدة ZooKeeper في Edge.
- شغِّل النص البرمجي bash التالي لإيقاف جميع إجراءات الأمان:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
ستظهر لك النتيجة على النحو التالي:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- أعِد تفعيل المصادقة الأساسية ومصادقة SAML:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
يمكنك الآن استخدام المصادقة الأساسية مرة أخرى.