एसएएमएल या एलडीएपी को Edge पर चालू करने के बाद, सामान्य पुष्टि करने की सुविधा को बंद किया जा सकता है. हालांकि, पुष्टि करने का बुनियादी तरीका बंद करने से पहले:
- पक्का करें कि आपने सिस्टम एडमिन के साथ-साथ Edge के सभी उपयोगकर्ताओं को IDP.
- पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge पर अपने आईडीपी (IdP) की पुष्टि अच्छी तरह से कर ली है मैनेजमेंट एपीआई.
- अगर Apigee Developer Services पोर्टल (या पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर अपना बाहरी आईडीपी कॉन्फ़िगर करें और उसकी जांच करें ताकि यह पक्का किया जा सके कि पोर्टल Edge से कनेक्ट हो सकता है. यहां जाएं: बाहरी आईडीपी (IdP) के लिए पोर्टल कॉन्फ़िगर करना.
मौजूदा सुरक्षा प्रोफ़ाइल देखें
मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. फ़िलहाल, सामान्य पुष्टि करने की सुविधा और बाहरी आईडीपी (IdP) चालू हैं. नीचे दिए गए Edge मैनेजमेंट का इस्तेमाल करें Edge मैनेजमेंट सर्वर पर इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge Management सर्वर पर एपीआई कॉल करें:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
अगर आपने अभी तक बाहरी आईडीपी (IdP) को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स इस तरह से दिखाया जाएगा, जिसका मतलब है 'बेसिक' प्रमाणीकरण चालू है:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
अगर आपने पहले से ही कोई बाहरी आईडीपी (IdP) चालू किया हुआ है, तो <ssoserver>
एलिमेंट में
जवाब में ये चीज़ें दिखती हैं:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
ध्यान दें कि बाहरी आईडीपी (IdP) वाला वर्शन भी दिखता है <BasicAuthEnabled>true</BasicAuthEnabled>, इसका मतलब है कि बेसिक प्रमाणीकरण अभी भी सक्षम है.
पुष्टि करने का सामान्य तरीका बंद करें
बेसिक सेटिंग को बंद करने के लिए, एज मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें पुष्टि करने के लिए.
पुष्टि करने का सामान्य तरीका बंद करने के लिए, पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास करें. सिर्फ़
अंतर यह है कि आप <BasicAuthEnabled>
को false
पर सेट करते हैं, क्योंकि
नीचे दिए गए उदाहरण में बताया गया है:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
बेसिक ऑथेंटिकेशन बंद करने के बाद, बेसिक वर्शन पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल पुष्टि करने के क्रेडेंशियल से नीचे दी गई गड़बड़ी मिलती है:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
पुष्टि करने का सामान्य तरीका फिर से चालू करें
अगर आपको किसी वजह से, पुष्टि करने का बुनियादी तरीका फिर से चालू करना पड़ता है, तो आपको ये काम करने होंगे चरण:
- किसी भी Edge ZooKeeper नोड में लॉग इन करें.
- सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, नीचे दी गई बैश स्क्रिप्ट चलाएं:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- सामान्य पुष्टि और बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा फिर से चालू करें:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
अब आप पुष्टि करने के सामान्य तरीके का इस्तेमाल फिर से कर सकते हैं. ध्यान दें कि सामान्य पुष्टि करने की सुविधा काम नहीं करती है जब New Edge का अनुभव चालू हो.