Edge'de Temel Kimlik Doğrulama'yı devre dışı bırakma

Edge for Private Cloud 4.19.01 sürümü

Edge'de SAML'yi etkinleştirdikten sonra Temel Kimlik Doğrulama'yı devre dışı bırakabilirsiniz. Ancak, sizden önce Temel Kimlik Doğrulama'yı devre dışı bırakın:

  • Sistem yöneticileri de dahil olmak üzere tüm Edge kullanıcılarını SAML IDP'nize eklediğinizden emin olun.
  • Edge kullanıcı arayüzünde ve Edge yönetiminde SAML kimlik doğrulamasını baştan sona test ettiğinizden emin olun API'ye gidin.
  • Apigee Developer Services portalını (veya sadece portalı) kullanıyorsanız SAML'yi portalda yapılandırıp test ederek portalın Edge'e bağlanabildiğinden emin olun. Bkz. portalını kullanabilir.

Geçerli güvenlik profili görüntüleniyor

Mevcut yapılandırmayı belirlemek için Edge güvenlik profiline giderek Temel Kimlik Doğrulama ve SAML şu anda etkin. Uçta aşağıdaki Edge management API çağrısını kullanın Edge tarafından kullanılan mevcut güvenlik profilini görüntülemek için Yönetim Sunucusu'nu kullanın:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

SAML'yi henüz yapılandırmadıysanız yanıt aşağıdaki gibidir; yani Temel Kimlik Doğrulama etkin:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

SAML'yi zaten etkinleştirdiyseniz<ssoserver> çıkış:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

SAML'nin etkin olduğu sürümün de &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt; (Temel Kimlik Doğrulama) anlamına gelir hâlâ etkin.

Temel Kimlik Doğrulama'yı Devre Dışı Bırak

Temel'i devre dışı bırakmak için Uç Yönetim Sunucusu'nda aşağıdaki Edge management API çağrısını kullanın Yetkilendirme Önceki bölümde döndürülen XML nesnesinin yükü olarak iletileceğini unutmayın. Tek hedef EBM'yi &lt;BasicAuthEnabled&gt;false&lt;/BasicAuthEnabled&gt;:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

Temel Kimlik Doğrulama'yı devre dışı bıraktıktan sonra Temel Kimlik Doğrulama kimlik bilgilerini geçiren tüm Edge yönetim API çağrıları şu hatayı döndürür:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

Temel Kimlik Doğrulama'yı Yeniden Etkinleştir

Herhangi bir nedenle Temel Kimlik Doğrulama'yı yeniden etkinleştirmeniz gerekirse aşağıdaki adımları uygulamanız gerekir:

  1. Herhangi bir Edge ZooKeeper düğümüne giriş yapın.
  2. Tüm güvenliği kapatmak için aşağıdaki bash komut dosyasını çalıştırın:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    Çıkış şu şekilde görünür:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. Temel Kimlik Doğrulama ve SAML kimlik doğrulamasını yeniden etkinleştirin:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

    Artık Temel Kimlik Doğrulama'yı tekrar kullanabilirsiniz.