Edge पर पुष्टि करने की सामान्य सुविधा बंद करें

एसएएमएल या एलडीएपी को Edge पर चालू करने के बाद, सामान्य पुष्टि करने की सुविधा को बंद किया जा सकता है. हालांकि, पुष्टि करने का बुनियादी तरीका बंद करने से पहले:

• पक्का करें कि आपने सिस्टम एडमिन के साथ-साथ Edge के सभी उपयोगकर्ताओं को IDP.
• पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge पर अपने आईडीपी (IdP) की पुष्टि अच्छी तरह से कर ली है मैनेजमेंट एपीआई.
• अगर Apigee Developer Services पोर्टल (या पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर अपना बाहरी आईडीपी कॉन्फ़िगर करें और उसकी जांच करें ताकि यह पक्का किया जा सके कि पोर्टल Edge से कनेक्ट हो सकता है. यहां जाएं: बाहरी आईडीपी (IdP) के लिए पोर्टल कॉन्फ़िगर करना.

मौजूदा सुरक्षा प्रोफ़ाइल देखें

मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. फ़िलहाल, सामान्य पुष्टि करने की सुविधा और बाहरी आईडीपी (IdP) चालू हैं. नीचे दिए गए Edge मैनेजमेंट का इस्तेमाल करें Edge मैनेजमेंट सर्वर पर इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge Management सर्वर पर एपीआई कॉल करें:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अभी तक बाहरी आईडीपी (IdP) को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स इस तरह से दिखाया जाएगा, जिसका मतलब है 'बेसिक' प्रमाणीकरण चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले से ही कोई बाहरी आईडीपी (IdP) चालू किया हुआ है, तो <ssoserver> एलिमेंट में जवाब में ये चीज़ें दिखती हैं:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि बाहरी आईडीपी (IdP) वाला वर्शन भी दिखता है <BasicAuthEnabled>true</BasicAuthEnabled>, इसका मतलब है कि बेसिक प्रमाणीकरण अभी भी सक्षम है.

पुष्टि करने का सामान्य तरीका बंद करें

बेसिक सेटिंग को बंद करने के लिए, एज मैनेजमेंट सर्वर पर Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें पुष्टि करने के लिए.

पुष्टि करने का बुनियादी तरीका बंद करने के लिए, पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास करें. सिर्फ़ अंतर यह है कि आप <BasicAuthEnabled> को false पर सेट करते हैं, क्योंकि नीचे दिए गए उदाहरण में बताया गया है:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

बेसिक ऑथेंटिकेशन बंद करने के बाद, बेसिक वर्शन पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल पुष्टि करने के क्रेडेंशियल से नीचे दी गई गड़बड़ी मिलती है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

पुष्टि करने का सामान्य तरीका फिर से चालू करें

अगर आपको किसी वजह से, पुष्टि करने का बुनियादी तरीका फिर से चालू करना पड़ता है, तो आपको ये काम करने होंगे चरण:

1. किसी भी Edge ZooKeeper नोड में लॉग इन करें.
2. सुरक्षा से जुड़ी सभी सेटिंग बंद करने के लिए, नीचे दी गई बैश स्क्रिप्ट चलाएं:

   #! /bin/bash
   /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
   set /system/securityprofile <SecurityProfile></SecurityProfile>
   quit
   EOF

   आपको इस फ़ॉर्म में आउटपुट दिखेगा:

   Connecting to localhost:2181
   Welcome to ZooKeeper!
   JLine support is enabled
   WATCHER::
   WatchedEvent state:SyncConnected
   type:None path:null
   [zk: localhost:2181(CONNECTED) 0]
   set /system/securityprofile <SecurityProfile></SecurityProfile>
   cZxid = 0x89
   ...
   [zk: localhost:2181(CONNECTED) 1] quit
   Quitting...

3. सामान्य पुष्टि और बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा फिर से चालू करें:

   curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
     -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
     <UserAccessControl enabled="true">
     <SSOServer>
     <BasicAuthEnabled>true</BasicAuthEnabled>
     <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
     <ServerUrl>http://35.197.37.220:9099</ServerUrl>
     </SSOServer>
     </UserAccessControl>
     </SecurityProfile>'

अब आप पुष्टि करने के सामान्य तरीके का इस्तेमाल फिर से कर सकते हैं. ध्यान दें कि सामान्य पुष्टि करने की सुविधा काम नहीं करती है जब New Edge का अनुभव चालू हो.