Edge पर पुष्टि करने की सामान्य सुविधा बंद करें

एसएएमएल या एलडीएपी को Edge पर चालू करने के बाद, सामान्य पुष्टि करने की सुविधा को बंद किया जा सकता है. हालांकि, पुष्टि करने का बुनियादी तरीका बंद करने से पहले:

  • पक्का करें कि आपने सिस्टम एडमिन के साथ-साथ Edge के सभी उपयोगकर्ताओं को IDP.
  • पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge पर अपने आईडीपी (IdP) की पुष्टि अच्छी तरह से कर ली है मैनेजमेंट एपीआई.
  • अगर Apigee Developer Services पोर्टल (या पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर अपना बाहरी आईडीपी कॉन्फ़िगर करें और उसकी जांच करें ताकि यह पक्का किया जा सके कि पोर्टल Edge से कनेक्ट हो सकता है. यहां जाएं: बाहरी आईडीपी (IdP) के लिए पोर्टल कॉन्फ़िगर करना.

मौजूदा सुरक्षा प्रोफ़ाइल देखें

मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. फ़िलहाल, सामान्य पुष्टि करने की सुविधा और बाहरी आईडीपी (IdP) चालू हैं. नीचे दिए गए Edge मैनेजमेंट का इस्तेमाल करें Edge मैनेजमेंट सर्वर पर इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge Management सर्वर पर एपीआई कॉल करें:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अभी तक बाहरी आईडीपी (IdP) को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स इस तरह से दिखाया जाएगा, जिसका मतलब है 'बेसिक' प्रमाणीकरण चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले से ही कोई बाहरी आईडीपी (IdP) चालू किया हुआ है, तो <ssoserver> एलिमेंट में जवाब में ये चीज़ें दिखती हैं:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि बाहरी आईडीपी (IdP) वाला वर्शन भी दिखता है &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;, इसका मतलब है कि बेसिक प्रमाणीकरण अभी भी सक्षम है.

पुष्टि करने का सामान्य तरीका बंद करें

बेसिक सेटिंग को बंद करने के लिए, एज मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें पुष्टि करने के लिए. आप पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास करते हैं. सिर्फ़ अंतर यह है कि आप <BasicAuthEnabled> को false पर सेट करते हैं, क्योंकि नीचे दिए गए उदाहरण में बताया गया है:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

बेसिक ऑथेंटिकेशन बंद करने के बाद, बेसिक वर्शन पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल पुष्टि करने के क्रेडेंशियल से नीचे दी गई गड़बड़ी मिलती है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

पुष्टि करने का सामान्य तरीका फिर से चालू करें

अगर आपको किसी वजह से, पुष्टि करने का बुनियादी तरीका फिर से चालू करना पड़ता है, तो आपको ये काम करने होंगे चरण:

  1. किसी भी Edge ZooKeeper नोड में लॉग इन करें.
  2. सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, नीचे दी गई बैश स्क्रिप्ट चलाएं:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    आपको इस फ़ॉर्म में आउटपुट दिखेगा:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. सामान्य पुष्टि और बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा फिर से चालू करें:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

अब आप पुष्टि करने के सामान्य तरीके का इस्तेमाल फिर से कर सकते हैं. ध्यान दें कि सामान्य पुष्टि करने की सुविधा काम नहीं करती है जब New Edge का अनुभव चालू हो.