Setelah mengaktifkan SAML atau LDAP di Edge, Anda dapat menonaktifkan Autentikasi dasar. Namun, sebelum Anda menonaktifkan Autentikasi dasar:
- Pastikan Anda telah menambahkan semua pengguna Edge, termasuk administrator sistem, ke IDP Anda.
- Pastikan Anda telah menguji autentikasi IDP secara menyeluruh di UI Edge dan Edge Management API.
- Jika Anda menggunakan portal Layanan Developer Apigee (atau cukup, portal), konfigurasikan dan uji IDP eksternal Anda di portal untuk memastikan bahwa portal tersebut dapat terhubung ke Edge. Lihat Mengonfigurasi portal untuk IDP eksternal.
Lihat profil keamanan saat ini
Anda dapat melihat profil keamanan Edge untuk menentukan konfigurasi saat ini guna menentukan apakah Autentikasi dasar dan IDP eksternal saat ini diaktifkan. Gunakan panggilan API pengelolaan Edge berikut di Server Pengelolaan Edge untuk melihat profil keamanan saat ini yang digunakan oleh Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
Jika Anda belum mengonfigurasi IDP eksternal, responsnya akan ditunjukkan seperti di bawah ini, yang berarti Autentikasi dasar diaktifkan:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
Jika Anda telah mengaktifkan IDP eksternal, elemen <ssoserver> akan muncul dalam respons:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
Perhatikan bahwa versi dengan IDP eksternal yang diaktifkan juga menampilkan <BasicAuthEnabled>true</BasicAuthEnabled>, yang berarti autentikasi Dasar masih diaktifkan.
Nonaktifkan autentikasi Dasar
Gunakan panggilan API pengelolaan Edge berikut di Server Edge Management untuk menonaktifkan autentikasi Dasar. Anda meneruskan objek XML yang dikembalikan di bagian sebelumnya sebagai payload. Satu-satunya
perbedaan adalah Anda menetapkan <BasicAuthEnabled> ke false, seperti yang
ditunjukkan contoh berikut:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
Setelah Anda menonaktifkan autentikasi Dasar, panggilan API pengelolaan Edge yang lulus kredensial autentikasi Dasar akan menampilkan error berikut:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
Aktifkan kembali autentikasi Dasar
Jika karena alasan apa pun Anda harus mengaktifkan kembali autentikasi Dasar, Anda harus melakukan langkah-langkah berikut:
- Login ke node Edge ZooKeeper mana pun.
- Jalankan skrip bash berikut untuk menonaktifkan semua keamanan:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
Anda akan melihat output dalam bentuk:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- Aktifkan kembali autentikasi Dasar dan autentikasi IDP eksternal:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Kini Anda dapat menggunakan autentikasi Dasar lagi. Perlu diperhatikan bahwa autentikasi Dasar tidak berfungsi saat pengalaman New Edge diaktifkan.