इस पेज का अनुवाद Cloud Translation API से किया गया है.

Edge पर पुष्टि करने की सामान्य सुविधा बंद करें

Edge पर एसएएमएल या LDAP को चालू करने के बाद, सामान्य तरीके से पुष्टि करने की सुविधा को बंद किया जा सकता है. हालांकि, पुष्टि करने का सामान्य तरीका बंद करने से पहले:

पक्का करें कि आपने अपने IDP में सिस्टम एडमिन के साथ-साथ, Edge के सभी उपयोगकर्ताओं को जोड़ा हो.
पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, आईडीपी (IdP) की पुष्टि करने के तरीके की अच्छी तरह से जांच कर ली हो.
अगर Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर अपने बाहरी आईडीपी को कॉन्फ़िगर करके उसकी जांच करें, ताकि यह पक्का किया जा सके कि पोर्टल Edge से कनेक्ट कर सकता है. बाहरी आईडीपी के लिए पोर्टल कॉन्फ़िगर करना देखें.

मौजूदा सुरक्षा प्रोफ़ाइल देखें

मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. इससे यह तय किया जा सकेगा कि सामान्य तरीके से पुष्टि करने की सुविधा और बाहरी आईडीपी (IdP) को फ़िलहाल चालू किया गया है या नहीं. Edge में इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

अगर आपने अब तक किसी बाहरी आईडीपी को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स का उदाहरण नीचे दिया गया है. इसका मतलब है कि सामान्य तरीके से पुष्टि करने की सुविधा चालू है:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

अगर आपने पहले ही बाहरी आईडीपी (IdP) को चालू कर लिया है, तो रिस्पॉन्स में <ssoserver> एलिमेंट दिखना चाहिए:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

ध्यान दें कि जिस वर्शन में बाहरी आईडीपी (आईडीपी) चालू है उसमें भी <BasicAuthEnabled>true</BasicAuthEnabled> दिखाता है इसका मतलब है कि सामान्य पुष्टि करने की सुविधा अब भी चालू है.

पुष्टि करने का सामान्य तरीका बंद करें

सामान्य तरीके से पुष्टि करने की सुविधा को बंद करने के लिए, Edge मैनेजमेंट सर्वर पर दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें.

बुनियादी पुष्टि की सुविधा बंद करने के लिए, पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास किया जाता है. फ़र्क़ सिर्फ़ यह है कि आपने <BasicAuthEnabled> को false पर सेट किया है, जैसा कि इस उदाहरण में दिखाया गया है:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

सामान्य तरीके से पुष्टि करने की सुविधा बंद करने के बाद, पुष्टि करने वाले बुनियादी क्रेडेंशियल पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल, यह गड़बड़ी दिखाता है:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

पुष्टि करने के सामान्य तरीके को फिर से चालू करें

अगर किसी वजह से आपको पुष्टि करने के सामान्य तरीके को फिर से चालू करना पड़ता है, तो आपको यह तरीका अपनाना होगा:

किसी भी Edge चिड़ियाघर में लॉग इन करें.
सभी तरह की सुरक्षा बंद करने के लिए, इस बैश स्क्रिप्ट को चलाएं:
चेतावनी: इस चरण से, Edge पर पुष्टि करने की सभी सुविधाएं बंद हो जाती हैं, जिसमें एसएएमएल भी शामिल है.
```
#! /bin/bash
/opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
set /system/securityprofile <SecurityProfile></SecurityProfile>
quit
EOF
```
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
```
Connecting to localhost:2181
Welcome to ZooKeeper!
JLine support is enabled
WATCHER::
WatchedEvent state:SyncConnected
type:None path:null
[zk: localhost:2181(CONNECTED) 0]
set /system/securityprofile <SecurityProfile></SecurityProfile>
cZxid = 0x89
...
[zk: localhost:2181(CONNECTED) 1] quit
Quitting...
```

बुनियादी और बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा को फिर से चालू करें:

curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
  -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
  <SSOServer>
  <BasicAuthEnabled>true</BasicAuthEnabled>
  <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
  <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
  </UserAccessControl>
  </SecurityProfile>'

अब सामान्य तरीके से पुष्टि करने की सुविधा को फिर से इस्तेमाल किया जा सकता है. ध्यान दें कि 'नया एज' अनुभव चालू होने पर, सामान्य तरीके से पुष्टि करने की सुविधा काम नहीं करती है.