আপনি প্রান্তে SAML বা LDAP সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :
- নিশ্চিত করুন যে আপনি আপনার IDP- তে সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারী যোগ করেছেন৷
- নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API এ আপনার IDP প্রমাণীকরণটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
- আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে আপনার বাহ্যিক IDP কনফিগার করুন এবং পরীক্ষা করুন। বহিরাগত IDP-এর জন্য পোর্টাল কনফিগার করা দেখুন।
বর্তমান নিরাপত্তা প্রোফাইল দেখুন
মৌলিক প্রমাণীকরণ এবং একটি বহিরাগত IDP বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ নিরাপত্তা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
আপনি যদি এখনও একটি বাহ্যিক IDP কনফিগার না করে থাকেন তবে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে, যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
আপনি যদি ইতিমধ্যে একটি বাহ্যিক IDP সক্ষম করে থাকেন, তাহলে <ssoserver>
উপাদানটি প্রতিক্রিয়াতে উপস্থিত হওয়া উচিত:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
লক্ষ্য করুন যে একটি বাহ্যিক IDP সক্ষম করা সংস্করণটিও <BasicAuthEnabled>true</BasicAuthEnabled> দেখায়, যার মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।
মৌলিক প্রমাণীকরণ অক্ষম করুন
বেসিক প্রমাণীকরণ নিষ্ক্রিয় করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। আপনি পেলোড হিসাবে পূর্ববর্তী বিভাগে ফিরে আসা XML অবজেক্ট পাস করুন। শুধুমাত্র পার্থক্য হল যে আপনি <BasicAuthEnabled>
false
তে সেট করেছেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যেকোন এজ ম্যানেজমেন্ট API কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন
যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:
- যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
- সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
আপনি ফর্মে আউটপুট দেখতে পাবেন:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- মৌলিক প্রমাণীকরণ এবং বাহ্যিক IDP প্রমাণীকরণ পুনরায় সক্ষম করুন:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন। মনে রাখবেন যে নতুন এজ অভিজ্ঞতা সক্ষম হলে মৌলিক প্রমাণীকরণ কাজ করে না।
,আপনি প্রান্তে SAML বা LDAP সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :
- নিশ্চিত করুন যে আপনি আপনার IDP- তে সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারী যোগ করেছেন৷
- নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API এ আপনার IDP প্রমাণীকরণটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
- আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে আপনার বাহ্যিক IDP কনফিগার করুন এবং পরীক্ষা করুন। বহিরাগত IDP-এর জন্য পোর্টাল কনফিগার করা দেখুন।
বর্তমান নিরাপত্তা প্রোফাইল দেখুন
মৌলিক প্রমাণীকরণ এবং একটি বহিরাগত IDP বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ নিরাপত্তা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
আপনি যদি এখনও একটি বাহ্যিক IDP কনফিগার না করে থাকেন তবে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে, যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
আপনি যদি ইতিমধ্যে একটি বাহ্যিক IDP সক্ষম করে থাকেন, তাহলে <ssoserver>
উপাদানটি প্রতিক্রিয়াতে উপস্থিত হওয়া উচিত:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
লক্ষ্য করুন যে একটি বাহ্যিক IDP সক্ষম করা সংস্করণটিও <BasicAuthEnabled>true</BasicAuthEnabled> দেখায়, যার মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।
মৌলিক প্রমাণীকরণ অক্ষম করুন
বেসিক প্রমাণীকরণ নিষ্ক্রিয় করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। আপনি পেলোড হিসাবে পূর্ববর্তী বিভাগে ফিরে আসা XML অবজেক্ট পাস করুন। শুধুমাত্র পার্থক্য হল যে আপনি <BasicAuthEnabled>
false
তে সেট করেছেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যেকোন এজ ম্যানেজমেন্ট API কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন
যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:
- যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
- সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
আপনি ফর্মে আউটপুট দেখতে পাবেন:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- মৌলিক প্রমাণীকরণ এবং বাহ্যিক IDP প্রমাণীকরণ পুনরায় সক্ষম করুন:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন। মনে রাখবেন যে নতুন এজ অভিজ্ঞতা সক্ষম হলে মৌলিক প্রমাণীকরণ কাজ করে না।