Edge for Private Cloud v4.19.01
Edge पर एसएएमएल को चालू करने के बाद, बुनियादी पुष्टि की सुविधा को बंद किया जा सकता है. हालांकि, बुनियादी पुष्टि को बंद करने से पहले:
- पक्का करें कि आपने सभी Edge उपयोगकर्ताओं को अपने एसएएमएल आईडीपी में जोड़ लिया है. इनमें सिस्टम एडमिन भी शामिल हैं.
- पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, एसएएमएल की पुष्टि करने की प्रक्रिया को अच्छी तरह से जांच लिया है.
- अगर Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर एसएएमएल को कॉन्फ़िगर करके उसकी जांच करें, ताकि यह पक्का किया जा सके कि वह Edge से कनेक्ट हो सकता है. Edge के साथ संपर्क करने के लिए, एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना लेख देखें.
मौजूदा सुरक्षा प्रोफ़ाइल देखना
मौजूदा कॉन्फ़िगरेशन तय करने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. इससे, यह तय किया जा सकता है कि बुनियादी पुष्टि और एसएएमएल की सुविधा अभी चालू है या नहीं. Edge में इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
अगर आपने अब तक एसएएमएल को कॉन्फ़िगर नहीं किया है, तो नीचे दिया गया जवाब दिखाया गया है. इसका मतलब है कि पुष्टि करने की सामान्य सुविधा चालू है:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
अगर आपने पहले ही एसएएमएल को चालू कर दिया है, तो आपको आउटपुट में <ssoserver>
टैग दिखेगा:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
ध्यान दें कि एसएएमएल के चालू वर्शन वाले वर्शन में भी <BasicAuthEnabled>true</BasicAuthEnabled> दिखाया गया है. इसका मतलब है कि सामान्य पुष्टि की सुविधा अब भी चालू है.
पुष्टि करने की सामान्य प्रक्रिया बंद करें
'बुनियादी पुष्टि' को बंद करने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें. ध्यान दें कि आपने पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास किया है. फ़र्क़ सिर्फ़ यह है कि आपने <BasicAuthEnabled>false</BasicAuthEnabled> को सेट किया है:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
'बुनियादी पुष्टि' को बंद करने के बाद, 'बुनियादी पुष्टि' क्रेडेंशियल पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल, यह गड़बड़ी दिखाता है:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
पुष्टि करने की सामान्य सुविधा को फिर से चालू करें
अगर किसी भी वजह से आपको बुनियादी पुष्टि की सुविधा को फिर से चालू करना है, तो आपको यह तरीका अपनाना होगा:
- किसी भी Edge चिड़ियाघर में लॉग इन करें.
- सभी तरह की सुरक्षा बंद करने के लिए, इस बैश स्क्रिप्ट को चलाएं:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- बुनियादी पुष्टि और एसएएमएल की पुष्टि करने की सुविधा फिर से चालू करें:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
अब आप सामान्य पुष्टि करने की सुविधा को फिर से इस्तेमाल कर सकते हैं.