इस पेज का अनुवाद Cloud Translation API से किया गया है.

एज पर बुनियादी पुष्टि को बंद करना

Edge for Private Cloud v4.19.01

Edge पर एसएएमएल को चालू करने के बाद, बुनियादी पुष्टि की सुविधा को बंद किया जा सकता है. हालांकि, बुनियादी पुष्टि को बंद करने से पहले:

पक्का करें कि आपने सभी Edge उपयोगकर्ताओं को अपने एसएएमएल आईडीपी में जोड़ लिया है. इनमें सिस्टम एडमिन भी शामिल हैं.
पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, एसएएमएल की पुष्टि करने की प्रक्रिया को अच्छी तरह से जांच लिया है.
अगर Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर करके उसकी जांच करें, ताकि यह पक्का किया जा सके कि वह Edge से कनेक्ट हो सकता है. Edge के साथ संपर्क करने के लिए, एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना लेख देखें.

मौजूदा सुरक्षा प्रोफ़ाइल देखना

मौजूदा कॉन्फ़िगरेशन तय करने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. इससे, यह तय किया जा सकता है कि बुनियादी पुष्टि और एसएएमएल की सुविधा अभी चालू है या नहीं. Edge में इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अब तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो नीचे दिया गया जवाब दिखाया गया है. इसका मतलब है कि पुष्टि करने की सामान्य सुविधा चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले ही एसएएमएल को चालू कर दिया है, तो आपको आउटपुट में <ssoserver> टैग दिखेगा:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि एसएएमएल के चालू वर्शन वाले वर्शन में भी <BasicAuthEnabled>true</BasicAuthEnabled> दिखाया गया है. इसका मतलब है कि सामान्य पुष्टि की सुविधा अब भी चालू है.

पुष्टि करने की सामान्य प्रक्रिया बंद करें

'बुनियादी पुष्टि' को बंद करने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें. ध्यान दें कि आपने पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास किया है. फ़र्क़ सिर्फ़ यह है कि आपने <BasicAuthEnabled>false</BasicAuthEnabled> को सेट किया है:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

'बुनियादी पुष्टि' को बंद करने के बाद, 'बुनियादी पुष्टि' क्रेडेंशियल पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल, यह गड़बड़ी दिखाता है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

पुष्टि करने की सामान्य सुविधा को फिर से चालू करें

अगर किसी भी वजह से आपको बुनियादी पुष्टि की सुविधा को फिर से चालू करना है, तो आपको यह तरीका अपनाना होगा:

किसी भी Edge चिड़ियाघर में लॉग इन करें.
सभी तरह की सुरक्षा बंद करने के लिए, इस बैश स्क्रिप्ट को चलाएं:
चेतावनी: इस चरण से, Edge पर पुष्टि करने की सभी सुविधाएं बंद हो जाती हैं, जिसमें एसएएमएल भी शामिल है.
```
#! /bin/bash
/opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
set /system/securityprofile <SecurityProfile></SecurityProfile>
quit
EOF
```
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
```
Connecting to localhost:2181
Welcome to ZooKeeper!
JLine support is enabled
WATCHER::
WatchedEvent state:SyncConnected
type:None path:null
[zk: localhost:2181(CONNECTED) 0]
set /system/securityprofile <SecurityProfile></SecurityProfile>
cZxid = 0x89
...
[zk: localhost:2181(CONNECTED) 1] quit
Quitting...
```

बुनियादी पुष्टि और एसएएमएल की पुष्टि करने की सुविधा फिर से चालू करें:

curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
  -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
  <SSOServer>
  <BasicAuthEnabled>true</BasicAuthEnabled>
  <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
  <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
  </UserAccessControl>
  </SecurityProfile>'

अब आप सामान्य पुष्टि करने की सुविधा को फिर से इस्तेमाल कर सकते हैं.