প্রান্তে মৌলিক প্রমাণীকরণ অক্ষম করুন

আপনি প্রান্তে SAML বা LDAP সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :

  • নিশ্চিত করুন যে আপনি আপনার IDP- তে সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারী যোগ করেছেন৷
  • নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API এ আপনার IDP প্রমাণীকরণটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
  • আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে আপনার বাহ্যিক IDP কনফিগার করুন এবং পরীক্ষা করুন। বহিরাগত IDP-এর জন্য পোর্টাল কনফিগার করা দেখুন।

বর্তমান নিরাপত্তা প্রোফাইল দেখুন

মৌলিক প্রমাণীকরণ এবং একটি বহিরাগত IDP বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ নিরাপত্তা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

আপনি যদি এখনও একটি বাহ্যিক IDP কনফিগার না করে থাকেন তবে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে, যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

আপনি যদি ইতিমধ্যে একটি বাহ্যিক IDP সক্ষম করে থাকেন, তাহলে <ssoserver> উপাদানটি প্রতিক্রিয়াতে উপস্থিত হওয়া উচিত:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

লক্ষ্য করুন যে একটি বাহ্যিক IDP সক্ষম করা সংস্করণটিও <BasicAuthEnabled>true</BasicAuthEnabled> দেখায়, যার মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।

মৌলিক প্রমাণীকরণ অক্ষম করুন

বেসিক প্রমাণীকরণ নিষ্ক্রিয় করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। আপনি পেলোড হিসাবে পূর্ববর্তী বিভাগে ফিরে আসা XML অবজেক্ট পাস করুন। শুধুমাত্র পার্থক্য হল যে আপনি <BasicAuthEnabled> false তে সেট করেছেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যেকোন এজ ম্যানেজমেন্ট API কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন

যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
  2. সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    আপনি ফর্মে আউটপুট দেখতে পাবেন:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. মৌলিক প্রমাণীকরণ এবং বাহ্যিক IDP প্রমাণীকরণ পুনরায় সক্ষম করুন:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন। মনে রাখবেন যে নতুন এজ অভিজ্ঞতা সক্ষম হলে মৌলিক প্রমাণীকরণ কাজ করে না।

,

আপনি প্রান্তে SAML বা LDAP সক্ষম করার পরে, আপনি মৌলিক প্রমাণীকরণ অক্ষম করতে পারেন। যাইহোক, আপনি মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে :

  • নিশ্চিত করুন যে আপনি আপনার IDP- তে সিস্টেম অ্যাডমিনিস্ট্রেটর সহ সমস্ত এজ ব্যবহারকারী যোগ করেছেন৷
  • নিশ্চিত করুন যে আপনি এজ UI এবং এজ ম্যানেজমেন্ট API এ আপনার IDP প্রমাণীকরণটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
  • আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ব্যবহার করেন, তাহলে পোর্টালটি এজ-এর সাথে সংযোগ করতে পারে তা নিশ্চিত করতে পোর্টালে আপনার বাহ্যিক IDP কনফিগার করুন এবং পরীক্ষা করুন। বহিরাগত IDP-এর জন্য পোর্টাল কনফিগার করা দেখুন।

বর্তমান নিরাপত্তা প্রোফাইল দেখুন

মৌলিক প্রমাণীকরণ এবং একটি বহিরাগত IDP বর্তমানে সক্ষম আছে কিনা তা নির্ধারণ করতে আপনি বর্তমান কনফিগারেশন নির্ধারণ করতে এজ নিরাপত্তা প্রোফাইল দেখতে পারেন। এজ দ্বারা ব্যবহৃত বর্তমান নিরাপত্তা প্রোফাইল দেখতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

আপনি যদি এখনও একটি বাহ্যিক IDP কনফিগার না করে থাকেন তবে প্রতিক্রিয়াটি নীচে দেখানো হয়েছে, যার অর্থ মৌলিক প্রমাণীকরণ সক্ষম করা হয়েছে:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

আপনি যদি ইতিমধ্যে একটি বাহ্যিক IDP সক্ষম করে থাকেন, তাহলে <ssoserver> উপাদানটি প্রতিক্রিয়াতে উপস্থিত হওয়া উচিত:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

লক্ষ্য করুন যে একটি বাহ্যিক IDP সক্ষম করা সংস্করণটিও <BasicAuthEnabled>true</BasicAuthEnabled> দেখায়, যার মানে মৌলিক প্রমাণীকরণ এখনও সক্ষম।

মৌলিক প্রমাণীকরণ অক্ষম করুন

বেসিক প্রমাণীকরণ নিষ্ক্রিয় করতে এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত এজ ম্যানেজমেন্ট API কলটি ব্যবহার করুন। আপনি পেলোড হিসাবে পূর্ববর্তী বিভাগে ফিরে আসা XML অবজেক্ট পাস করুন। শুধুমাত্র পার্থক্য হল যে আপনি <BasicAuthEnabled> false তে সেট করেছেন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

আপনি বেসিক প্রমাণীকরণ অক্ষম করার পরে, যেকোন এজ ম্যানেজমেন্ট API কল যা বেসিক প্রমাণীকরণ শংসাপত্রগুলি পাস করে তা নিম্নলিখিত ত্রুটিটি ফেরত দেয়:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করুন

যদি কোনো কারণে আপনাকে মৌলিক প্রমাণীকরণ পুনরায় সক্ষম করতে হয়, আপনাকে অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. যেকোনো এজ জুকিপার নোডে লগ ইন করুন।
  2. সমস্ত নিরাপত্তা বন্ধ করতে নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি চালান:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    আপনি ফর্মে আউটপুট দেখতে পাবেন:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. মৌলিক প্রমাণীকরণ এবং বাহ্যিক IDP প্রমাণীকরণ পুনরায় সক্ষম করুন:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

আপনি এখন আবার মৌলিক প্রমাণীকরণ ব্যবহার করতে পারেন। মনে রাখবেন যে নতুন এজ অভিজ্ঞতা সক্ষম হলে মৌলিক প্রমাণীকরণ কাজ করে না।