প্রান্তে মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করা হচ্ছে

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

আপনি প্রান্তে SAML সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :

  • নিশ্চিত করুন যে আপনি আপনার SAML IDP-এ সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারীদের যোগ করেছেন।
  • নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API-এ SAML প্রমাণীকরণ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
  • আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে SAML কনফিগার করুন এবং পরীক্ষা করুন। এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে পোর্টাল কনফিগার করা দেখুন।

বর্তমান নিরাপত্তা প্রোফাইল দেখা হচ্ছে

মৌলিক প্রমাণীকরণ এবং SAML বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ সুরক্ষা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

আপনি যদি এখনও SAML কনফিগার না করে থাকেন, তাহলে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

আপনি যদি ইতিমধ্যেই SAML সক্ষম করে থাকেন, তাহলে আপনি আউটপুটে <ssoserver> ট্যাগ দেখতে পাবেন:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

লক্ষ্য করুন যে SAML সক্ষম করা সংস্করণটিও দেখায় <BasicAuthEnabled>true</BasicAuthEnabled> মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।

মৌলিক প্রমাণীকরণ অক্ষম করুন

বেসিক অথ অক্ষম করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। মনে রাখবেন যে আপনি পূর্ববর্তী বিভাগে ফিরে আসা XML বস্তুটি পেলোড হিসাবে পাস করেন। একমাত্র পার্থক্য হল আপনি <BasicAuthEnabled>false</BasicAuthEnabled> সেট করেছেন :

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যে কোনও এজ ম্যানেজমেন্ট এপিআই কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন৷

যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
  2. সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    আপনি ফর্মে আউটপুট দেখতে পাবেন:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. মৌলিক প্রমাণীকরণ এবং SAML প্রমাণীকরণ পুনরায় সক্ষম করুন:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

    আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন।