Tắt tính năng Xác thực cơ bản trên Edge

Sau khi bật SAML hoặc LDAP trên Edge, bạn có thể tắt phương thức Xác thực cơ bản. Tuy nhiên, trước khi bạn tắt phương thức Xác thực cơ bản:

  • Đảm bảo rằng bạn đã thêm tất cả người dùng Edge, bao gồm cả quản trị viên hệ thống, vào IDP.
  • Đảm bảo rằng bạn đã kiểm tra kỹ tính xác thực IDP của mình trên Edge và UI API Quản lý của chúng tôi.
  • Nếu bạn đang sử dụng cổng Dịch vụ dành cho nhà phát triển của Apigee (hoặc đơn giản là cổng dịch vụ), hãy định cấu hình và kiểm tra nhà cung cấp danh tính bên ngoài của bạn trên cổng thông tin này để đảm bảo rằng cổng thông tin có thể kết nối với Edge. Xem Định cấu hình cổng thông tin cho IDP bên ngoài.

Xem hồ sơ bảo mật hiện tại

Bạn có thể xem hồ sơ bảo mật của Edge để xác định cấu hình hiện tại nhằm xác định xem Quy trình xác thực cơ bản và nhà cung cấp danh tính (IDP) bên ngoài hiện đang bật. Sử dụng tính năng quản lý Edge sau Lệnh gọi API trên Máy chủ quản lý Edge để xem hồ sơ bảo mật hiện tại mà Edge sử dụng:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

Nếu bạn chưa định cấu hình một IDP bên ngoài, thì phản hồi sẽ như sau, có nghĩa là cơ bản xác thực đã bật:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

Nếu bạn đã bật một IDP bên ngoài, thì phần tử <ssoserver> phải xuất hiện trong câu trả lời:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

Lưu ý rằng phiên bản có bật IDP bên ngoài cũng hiển thị &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;, có nghĩa là Basic xác thực vẫn được bật.

Tắt chế độ Xác thực cơ bản

Sử dụng lệnh gọi API quản lý Edge sau đây trên Máy chủ quản lý Edge để tắt Cơ bản xác thực. Bạn truyền đối tượng XML được trả về trong phần trước dưới dạng tải trọng. Chỉ điểm khác biệt là bạn đặt <BasicAuthEnabled> thành false, làm ví dụ sau đây cho thấy:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

Sau khi bạn tắt phương thức Xác thực cơ bản, mọi lệnh gọi API quản lý Edge vượt qua quy trình Cơ bản thông tin xác thực sẽ trả về lỗi sau:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

Bật lại Xác thực cơ bản

Nếu phải bật lại phương thức Xác thực cơ bản vì bất cứ lý do gì, bạn phải thực hiện các bước sau các bước:

  1. Đăng nhập vào bất kỳ nút nào của Edge ZooKeeper.
  2. Chạy tập lệnh bash sau đây để tắt tất cả bảo mật:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    Bạn sẽ thấy kết quả dưới dạng:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. Bật lại tính năng Xác thực cơ bản và xác thực IDP bên ngoài:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

Bây giờ, bạn có thể sử dụng lại Phương thức xác thực cơ bản. Lưu ý rằng Xác thực cơ bản không hoạt động khi bạn bật trải nghiệm New Edge.