بعد تفعيل SAML أو LDAP على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:
- تأكد من أنك أضفت جميع مستخدمي Edge، بما في ذلك مشرفي النظام، إلى IDP.
- تأكَّد من اختبار مصادقة موفِّر الهوية (idP) بدقة على واجهة مستخدم Edge وEdge. واجهة برمجة تطبيقات الإدارة.
- إذا كنت تستخدم بوابة Apigee Developer Services (أو ببساطة، البوابة)، عليك ضبط موفِّر الهوية الخارجي واختباره على البوابة. لضمان إمكانية اتصال البوابة بشبكة Edge. عرض إعداد البوابة لموفِّري الهوية الخارجيين (idP)
عرض الملف الشخصي الحالي للأمان
يمكنك الاطّلاع على الملف الشخصي للأمان على Edge لتحديد الإعدادات الحالية لتحديد ما إذا كان المصادقة الأساسية وموفِّر الهوية (idP) الخارجي مُفعَّلان حاليًا. استخدم إدارة Edge التالية طلب بيانات من واجهة برمجة التطبيقات على Edge Management Server لعرض ملف الأمان الحالي الذي تستخدمه Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
إذا لم يسبق لك ضبط موفِّر هوية (idP) خارجي حتى الآن، ستظهر الاستجابة أدناه، وهو ما يعني "أساسي" تمكين المصادقة:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
في حال تفعيل موفِّر الهوية (idP) خارجي من قبل، من المفترض أن يعرض عنصر <ssoserver>
تظهر في الرد:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
يُرجى ملاحظة أنّ الإصدار الذي تم فيه تفعيل موفِّر الهوية (idP) الخارجي يظهر أيضًا <BasicAuthEnabled>true</BasicAuthEnabled>، التي تعني أن واجهة برمجة التطبيقات Basic لا تزال المصادقة مفعّلة.
إيقاف المصادقة الأساسية
استخدم طلب البيانات التالي من واجهة برمجة التطبيقات لإدارة Edge على خادم إدارة Edge لإيقاف الإعداد "أساسي"
المصادقة. وتمرر كائن XML الذي تم عرضه في القسم السابق كحمولة.
هو أنك ضبطت <BasicAuthEnabled>
على false
،
يوضح المثال التالي:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
بعد إيقاف المصادقة الأساسية، أي طلب بيانات من واجهة برمجة التطبيقات لإدارة Edge يجتاز الإعدادات الأساسية تعرض بيانات اعتماد المصادقة الخطأ التالي:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
إعادة تفعيل المصادقة الأساسية
إذا اضطررت إلى إعادة تفعيل المصادقة الأساسية لأي سبب من الأسباب، عليك تنفيذ ما يلي: الخطوات:
- سجّل الدخول إلى أي عُقدة في Edge ZooKeeper.
- شغِّل نص bash التالي لإيقاف جميع ميزات الأمان:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
وسترى الناتج في النموذج:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- إعادة تفعيل المصادقة الأساسية ومصادقة موفِّر الهوية (idP) الخارجية:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
يمكنك الآن استخدام المصادقة الأساسية مرة أخرى. لاحظ أن المصادقة الأساسية لا تعمل عند تفعيل تجربة New Edge.