Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01
หลังจากเปิดใช้ SAML ใน Edge แล้ว คุณจะปิดใช้การตรวจสอบสิทธิ์พื้นฐานได้ แต่ก่อนปิดใช้การตรวจสอบสิทธิ์พื้นฐาน
- ตรวจสอบว่าคุณได้เพิ่มผู้ใช้ Edge ทุกคน รวมถึงผู้ดูแลระบบ ไปยังผู้ให้บริการข้อมูลประจำตัว SAML แล้ว
- ตรวจสอบว่าคุณได้ทดสอบการตรวจสอบสิทธิ์ SAML ใน Edge UI และ API การจัดการ Edge อย่างละเอียดแล้ว
- หากคุณใช้พอร์ทัล Apigee Developer Services (หรือเรียกง่ายๆ ว่าพอร์ทัล) ให้กำหนดค่าและทดสอบ SAML ในพอร์ทัลเพื่อให้แน่ใจว่าพอร์ทัลเชื่อมต่อกับ Edge ได้ โปรดดูการกำหนดค่าพอร์ทัลเพื่อใช้ SAML เพื่อสื่อสารกับ Edge
กำลังดูโปรไฟล์ความปลอดภัยปัจจุบัน
คุณสามารถดูโปรไฟล์ความปลอดภัยของ Edge เพื่อดูการกำหนดค่าปัจจุบันและตรวจสอบว่าเปิดใช้การตรวจสอบสิทธิ์พื้นฐานและ SAML อยู่หรือไม่ ใช้การเรียก Edge Management API ต่อไปนี้ใน Edge Management Server เพื่อดูโปรไฟล์ความปลอดภัยปัจจุบันที่ Edge ใช้อยู่
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
หากคุณยังไม่ได้กำหนดค่า SAML คำตอบจะปรากฏด้านล่าง ซึ่งหมายความว่ามีการเปิดใช้การตรวจสอบสิทธิ์พื้นฐาน:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
หากเปิดใช้ SAML อยู่แล้ว คุณจะเห็นแท็ก <ssoserver> ในเอาต์พุต
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
โปรดทราบว่าเวอร์ชันที่มีการเปิดใช้ SAML จะแสดง <BasicAuthEnabled>true</BasicAuthEnabled> เช่นกัน ซึ่งหมายความว่า ยังคงเปิดใช้การตรวจสอบสิทธิ์พื้นฐานอยู่
ปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน
ใช้การเรียก Edge Management API ต่อไปนี้บน Edge Management Server เพื่อปิดใช้การตรวจสอบสิทธิ์พื้นฐาน โปรดทราบว่าคุณจะส่งผ่านเป็นเพย์โหลดที่ออบเจ็กต์ XML ที่แสดงผลในส่วนก่อนหน้า ความแตกต่างเพียงอย่างเดียวคือคุณตั้งค่า <BasicAuthEnabled>false</BasicAuthEnabled>:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
หลังจากปิดใช้การตรวจสอบสิทธิ์พื้นฐาน การเรียก Edge Management API ที่ส่งข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์พื้นฐานจะแสดงผลข้อผิดพลาดต่อไปนี้
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
เปิดใช้งานการตรวจสอบสิทธิ์พื้นฐานอีกครั้ง
หากจำเป็นต้องเปิดใช้การตรวจสอบสิทธิ์พื้นฐานอีกครั้ง คุณจะต้องทำตามขั้นตอนต่อไปนี้
- เข้าสู่ระบบโหนด Edge ZooKeeper
- เรียกใช้สคริปต์ Bash ต่อไปนี้เพื่อปิดการรักษาความปลอดภัยทั้งหมด
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
คุณจะเห็นเอาต์พุตในรูปแบบต่อไปนี้
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- เปิดใช้การตรวจสอบสิทธิ์ Basic Auth และ SAML อีกครั้ง
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
คุณสามารถใช้การตรวจสอบสิทธิ์พื้นฐานได้อีกครั้ง