Edge'de SAML veya LDAP'yi etkinleştirdikten sonra Temel kimlik doğrulamasını devre dışı bırakabilirsiniz. Ancak, Temel kimlik doğrulamasını devre dışı bırakmadan önce:
- Sistem yöneticileri dahil tüm Edge kullanıcılarını IDP.
- Edge kullanıcı arayüzünde ve uçta IDP kimlik doğrulamanızı baştan sona test ettiğinizden emin olun yönetim API'si.
- Apigee Developer Services portalını (veya sadece portalı) kullanıyorsanız portalda harici IdP'nizi yapılandırın ve test edin ile uyumlu olması gerekir. Görüntüleyin Portalı harici IdP'ler için yapılandırma.
Geçerli güvenlik profilini görüntüleme
Mevcut yapılandırmayı belirlemek için Edge güvenlik profiline giderek Temel kimlik doğrulama ve harici bir IdP şu anda etkin. Aşağıdaki Edge yönetimini kullanın Edge'in kullandığı mevcut güvenlik profilini görüntülemek için Edge Management Server'da API çağrısı:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
Henüz harici bir IdP yapılandırmadıysanız yanıt aşağıda gösterildiği gibidir; yani Temel kimlik doğrulama etkin:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
Harici bir IdP'yi zaten etkinleştirdiyseniz <ssoserver>
öğesi
yanıtta görünecek:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
Harici IdP'nin etkin olduğu sürümün de gösterildiğine dikkat edin. <BasicAuthEnabled>true</BasicAuthEnabled>, yani Temel kimlik doğrulama hâlâ etkin.
Temel kimlik doğrulamasını devre dışı bırak
Temel'i devre dışı bırakmak için Uç Yönetim Sunucusu'nda aşağıdaki Edge management API çağrısını kullanın
kimlik doğrulama. Önceki bölümde döndürülen XML nesnesini yük olarak iletirsiniz. Tek
<BasicAuthEnabled>
değerini false
olarak ayarlamanız gerekir.
aşağıdaki örnek gösterilmektedir:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Temel kimlik doğrulamasını devre dışı bıraktıktan sonra Temel kimlik doğrulamasını geçen tüm Edge yönetim API çağrıları kimlik doğrulama kimlik bilgileri şu hatayı döndürür:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
Temel kimlik doğrulamasını yeniden etkinleştir
Herhangi bir nedenle Temel kimlik doğrulamasını yeniden etkinleştirmeniz gerekirse aşağıdakileri gerçekleştirmeniz gerekir: için şu adımları izleyin:
- Herhangi bir Edge ZooKeeper düğümüne giriş yapın.
- Tüm güvenliği kapatmak için aşağıdaki bash komut dosyasını çalıştırın:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
Çıkış şu şekilde görünür:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- Temel kimlik doğrulamasını ve harici IDP kimlik doğrulamasını yeniden etkinleştirin:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Temel kimlik doğrulamasını tekrar kullanabilirsiniz. Temel kimlik doğrulamasının çalışmadığını unutmayın Yeni Edge deneyimi etkinleştirildiğinde.