Edge'de SAML veya LDAP'yi etkinleştirdikten sonra Temel kimlik doğrulamasını devre dışı bırakabilirsiniz. Ancak, Temel kimlik doğrulamayı devre dışı bırakmadan önce:
- Sistem yöneticileri dahil olmak üzere tüm Edge kullanıcılarını IDP'nize eklediğinizden emin olun.
- IDP kimlik doğrulamanızı Edge kullanıcı arayüzü ve Edge Management API'de kapsamlı bir şekilde test ettiğinizden emin olun.
- Apigee Developer Services portalını (veya kısaca portalı) kullanıyorsanız portalın Edge'e bağlanabildiğinden emin olmak için portalda harici IDP'nizi yapılandırıp test edin. Portalı harici IdP'ler için yapılandırma sayfasına göz atın.
Geçerli güvenlik profilini görüntüleme
Temel kimlik doğrulamasının ve harici bir IDP'nin etkin olup olmadığını belirlemek için mevcut yapılandırmayı belirlemek için Edge güvenlik profilini görüntüleyebilirsiniz. Edge tarafından kullanılan geçerli güvenlik profilini görüntülemek için Uç Yönetim Sunucusu'nda aşağıdaki Edge Management API çağrısını kullanın:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
Henüz harici bir IdP yapılandırmadıysanız yanıt aşağıda gösterildiği gibidir. Yani Temel kimlik doğrulama etkindir:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
Harici bir IdP'yi zaten etkinleştirdiyseniz yanıtta <ssoserver> öğesi görünür:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
Harici IdP'nin etkin olduğu sürümde de <BasicAuthEnabled>true</BasicAuthEnabled>'ın göründüğünü, yani Temel kimlik doğrulamasının hâlâ etkin olduğunu unutmayın.
Temel kimlik doğrulamayı devre dışı bırak
Temel kimlik doğrulamasını devre dışı bırakmak için Uç Yönetim Sunucusu'nda aşağıdaki Edge Management API çağrısını kullanın. Önceki bölümde döndürülen XML nesnesini yük olarak geçirirsiniz. Tek fark, aşağıdaki örnekte gösterildiği gibi <BasicAuthEnabled> öğesini false olarak ayarlamanızdır:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
Temel kimlik doğrulamasını devre dışı bıraktıktan sonra, Temel kimlik doğrulama kimlik bilgilerini ileten tüm Edge Management API çağrıları aşağıdaki hatayı döndürür:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
Temel kimlik doğrulamayı yeniden etkinleştir
Herhangi bir nedenle Temel kimlik doğrulamayı yeniden etkinleştirmeniz gerekirse aşağıdaki adımları gerçekleştirmeniz gerekir:
- Herhangi bir Edge ZooKeeper düğümüne giriş yapın.
- Tüm güvenliği kapatmak için aşağıdaki bash komut dosyasını çalıştırın:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
Çıkışı şu biçimde görürsünüz:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- Temel kimlik doğrulamasını ve harici IdP kimlik doğrulamasını yeniden etkinleştirin:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
Artık Temel kimlik doğrulamayı tekrar kullanabilirsiniz. Yeni Edge deneyimi etkinleştirildiğinde Temel kimlik doğrulamasının çalışmayacağını unutmayın.