Edge for Private Cloud v4.19.01
Edge पर एसएएमएल को चालू करने के बाद, बेसिक पुष्टि को बंद किया जा सकता है. हालांकि, से पहले बुनियादी पुष्टि की सुविधा बंद करें:
- पक्का करें कि आपने सिस्टम एडमिन के साथ-साथ, Edge के सभी उपयोगकर्ताओं को अपने एसएएमएल आईडीपी में जोड़ लिया है.
- पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट पर एसएएमएल पुष्टि की अच्छी तरह से जांच कर ली है एपीआई.
- अगर Apigee Developer Services पोर्टल (या पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर करके उसकी जांच करें, ताकि पक्का करें कि पोर्टल Edge से कनेक्ट हो सकता है. देखें Edge से संपर्क करने के लिए एसएएमएल का इस्तेमाल करने के लिए पोर्टल.
मौजूदा सुरक्षा प्रोफ़ाइल देखना
मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. फ़िलहाल, बेसिक पुष्टि और एसएएमएल चालू है. Edge पर, नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें Edge की ओर से इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए मैनेजमेंट सर्वर:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
अगर आपने अभी तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स इस तरह दिखेगा: सक्षम किया गया:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
अगर आपने पहले ही एसएएमएल को चालू कर लिया है, तो आपको<ssoserver>
आउटपुट:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
ध्यान दें कि एसएएमएल की सुविधा वाला वर्शन भी दिखता है <BasicAuthEnabled>true</BasicAuthEnabled> मतलब मूल पुष्टि है अब भी चालू है.
बुनियादी पुष्टि करने की सुविधा बंद करें
बेसिक सेटिंग को बंद करने के लिए, एज मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें अनुमति ध्यान दें कि आप पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास करते हैं. सिर्फ़ फ़र्क़ यह है कि आपने <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
बेसिक पुष्टि की सुविधा बंद करने के बाद, कोई भी Edge मैनेजमेंट एपीआई कॉल जो बेसिक पुष्टि क्रेडेंशियल को पास करता है यह गड़बड़ी दिखाता है:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
बुनियादी पुष्टि को फिर से चालू करें
यदि किसी कारण से आपको मूल प्राधिकरण को पुनः सक्षम करना पड़ता है, तो आपको निम्न चरण पूरे करने होंगे:
- किसी भी Edge ZooKeeper नोड में लॉग इन करें.
- सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, नीचे दी गई बैश स्क्रिप्ट चलाएं:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- बुनियादी पुष्टि और एसएएमएल पुष्टि को फिर से चालू करें:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
अब आप बुनियादी पुष्टि करने की सुविधा का फिर से इस्तेमाल कर सकते हैं.