بعد تفعيل SAML أو LDAP على Edge، يمكنك إيقاف المصادقة الأساسية. ومع ذلك، قبل إيقاف المصادقة الأساسية:
- احرِص على إضافة جميع مستخدمي Edge، بما في ذلك مشرفو النظام، إلى موفِّر الهوية (IdP).
- احرص على اختبار مصادقة موفِّر الهوية (idP) بدقة على واجهة مستخدم Edge وواجهة برمجة تطبيقات إدارة Edge.
- إذا كنت تستخدم بوابة خدمات مطوّري التطبيقات في Apigee (أو البوابة)، يمكنك ضبط واختبار موفِّر الهوية الخارجي على البوابة للتأكّد من إمكانية اتصال البوابة بتطبيق Edge. يُرجى الاطّلاع على ضبط البوابة لموفّري الهوية الخارجيين.
عرض الملف الشخصي الحالي للأمان
يمكنك عرض الملف الشخصي لأمان Edge لتحديد الإعدادات الحالية لتحديد ما إذا كانت المصادقة الأساسية وموفِّر الهوية (IdP) الخارجي مفعّلَين حاليًا. استخدِم طلب واجهة برمجة التطبيقات التالي لإدارة Edge على خادم إدارة Edge لعرض الملف الشخصي الحالي للأمان الذي يستخدمه Edge:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
إذا لم تكن قد ضبطت موفِّر هوية (idP) خارجي حتى الآن، سيكون الرد كما هو موضح أدناه، أي أن المصادقة الأساسية مفعّلة:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
</UserAccessControl>
</SecurityProfile>
إذا سبق لك تفعيل موفِّر هوية خارجي، من المفترض أن يظهر العنصر <ssoserver>
في الاستجابة:
<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>true</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>
يُرجى ملاحظة أنّ الإصدار الذي يحتوي على موفِّر هوية (idP) خارجي يعرض أيضًا <BasicAuthEnabled>true</BasicAuthEnabled>، ما يعني أن المصادقة الأساسية لا تزال مفعَّلة.
إيقاف المصادقة الأساسية
استخدِم طلب واجهة برمجة تطبيقات إدارة Edge التالي على خادم إدارة Edge لإيقاف المصادقة الأساسية.
ولتعطيل المصادقة الأساسية، يمكنك تمرير كائن XML الذي تم عرضه في القسم السابق باعتباره حمولة. الفرق الوحيد هو أنك ضبطت <BasicAuthEnabled> على false، كما هو موضّح في المثال التالي:
curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d
'<SecurityProfile enabled="true" name="securityprofile">
<UserAccessControl enabled="true">
<SSOServer>
<BasicAuthEnabled>false</BasicAuthEnabled>
<PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
<ServerUrl>http://35.197.37.220:9099</ServerUrl>
</SSOServer>
</UserAccessControl>
</SecurityProfile>'
بعد إيقاف المصادقة الأساسية، يعرض أي طلب بيانات من واجهة برمجة تطبيقات إدارة Edge الذي يمرر بيانات اعتماد المصادقة الأساسية الخطأ التالي:
<Error>
<Code>security.SecurityProfileBasicAuthDisabled</Code>
<Message>Basic Authentication scheme not allowed</Message>
<Contexts/>
</Error>
إعادة تفعيل المصادقة الأساسية
إذا كان عليك إعادة تفعيل المصادقة الأساسية لأي سبب كان، عليك تنفيذ الخطوات التالية:
- سجّل الدخول إلى أي عقدة ZooKeeper في Edge.
- شغِّل النص البرمجي bash التالي لإيقاف جميع إجراءات الأمان:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
ستظهر لك النتيجة على النحو التالي:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- أعِد تفعيل المصادقة الأساسية ومصادقة موفِّر الهوية الخارجية:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
يمكنك الآن استخدام المصادقة الأساسية مرة أخرى. يُرجى العلم أنّ المصادقة الأساسية لا تعمل عند تفعيل تجربة New Edge.