Edge पर एसएएमएल या LDAP को चालू करने के बाद, सामान्य तरीके से पुष्टि करने की सुविधा को बंद किया जा सकता है. हालांकि, पुष्टि करने का सामान्य तरीका बंद करने से पहले:
- पक्का करें कि आपने अपने IDP में सिस्टम एडमिन के साथ-साथ, Edge के सभी उपयोगकर्ताओं को जोड़ा हो.
- पक्का करें कि आपने Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई पर, आईडीपी (IdP) की पुष्टि करने के तरीके की अच्छी तरह से जांच कर ली हो.
- अगर Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) का इस्तेमाल किया जा रहा है, तो पोर्टल पर अपने बाहरी आईडीपी को कॉन्फ़िगर करके उसकी जांच करें, ताकि यह पक्का किया जा सके कि पोर्टल Edge से कनेक्ट कर सकता है. बाहरी आईडीपी के लिए पोर्टल कॉन्फ़िगर करना देखें.
मौजूदा सुरक्षा प्रोफ़ाइल देखें
मौजूदा कॉन्फ़िगरेशन का पता लगाने के लिए, Edge की सुरक्षा प्रोफ़ाइल देखी जा सकती है. इससे यह तय किया जा सकेगा कि सामान्य तरीके से पुष्टि करने की सुविधा और बाहरी आईडीपी (IdP) को फ़िलहाल चालू किया गया है या नहीं. Edge में इस्तेमाल की जा रही मौजूदा सुरक्षा प्रोफ़ाइल देखने के लिए, Edge मैनेजमेंट सर्वर पर नीचे दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें:
curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord
अगर आपने अब तक किसी बाहरी आईडीपी को कॉन्फ़िगर नहीं किया है, तो रिस्पॉन्स का उदाहरण नीचे दिया गया है. इसका मतलब है कि सामान्य तरीके से पुष्टि करने की सुविधा चालू है:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> </UserAccessControl> </SecurityProfile>
अगर आपने पहले ही बाहरी आईडीपी (IdP) को चालू कर लिया है, तो रिस्पॉन्स में <ssoserver>
एलिमेंट दिखना चाहिए:
<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>
ध्यान दें कि जिस वर्शन में बाहरी आईडीपी (आईडीपी) चालू है उसमें भी <BasicAuthEnabled>true</BasicAuthEnabled> दिखाता है इसका मतलब है कि सामान्य पुष्टि करने की सुविधा अब भी चालू है.
पुष्टि करने का सामान्य तरीका बंद करें
सामान्य तरीके से पुष्टि करने की सुविधा को बंद करने के लिए, Edge मैनेजमेंट सर्वर पर दिए गए Edge मैनेजमेंट एपीआई कॉल का इस्तेमाल करें.
बुनियादी पुष्टि की सुविधा बंद करने के लिए, पिछले सेक्शन में लौटाए गए एक्सएमएल ऑब्जेक्ट को पेलोड के तौर पर पास किया जाता है. फ़र्क़ सिर्फ़ यह है कि आपने <BasicAuthEnabled>
को false
पर सेट किया है, जैसा कि इस उदाहरण में दिखाया गया है:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>false</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
सामान्य तरीके से पुष्टि करने की सुविधा बंद करने के बाद, पुष्टि करने वाले बुनियादी क्रेडेंशियल पास करने वाला कोई भी Edge मैनेजमेंट एपीआई कॉल, यह गड़बड़ी दिखाता है:
<Error> <Code>security.SecurityProfileBasicAuthDisabled</Code> <Message>Basic Authentication scheme not allowed</Message> <Contexts/> </Error>
पुष्टि करने के सामान्य तरीके को फिर से चालू करें
अगर किसी वजह से आपको पुष्टि करने के सामान्य तरीके को फिर से चालू करना पड़ता है, तो आपको यह तरीका अपनाना होगा:
- किसी भी Edge चिड़ियाघर में लॉग इन करें.
- सभी तरह की सुरक्षा बंद करने के लिए, इस बैश स्क्रिप्ट को चलाएं:
#! /bin/bash /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF set /system/securityprofile <SecurityProfile></SecurityProfile> quit EOF
आपको इस फ़ॉर्म में आउटपुट दिखेगा:
Connecting to localhost:2181 Welcome to ZooKeeper! JLine support is enabled WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: localhost:2181(CONNECTED) 0] set /system/securityprofile <SecurityProfile></SecurityProfile> cZxid = 0x89 ... [zk: localhost:2181(CONNECTED) 1] quit Quitting...
- बुनियादी और बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा को फिर से चालू करें:
curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile"> <UserAccessControl enabled="true"> <SSOServer> <BasicAuthEnabled>true</BasicAuthEnabled> <PublicKeyEndPoint>/token_key</PublicKeyEndPoint> <ServerUrl>http://35.197.37.220:9099</ServerUrl> </SSOServer> </UserAccessControl> </SecurityProfile>'
अब सामान्य तरीके से पुष्टि करने की सुविधा को फिर से इस्तेमाल किया जा सकता है. ध्यान दें कि 'नया एज' अनुभव चालू होने पर, सामान्य तरीके से पुष्टि करने की सुविधा काम नहीं करती है.