Edge'de temel kimlik doğrulamayı devre dışı bırak

Edge'de SAML veya LDAP'yi etkinleştirdikten sonra Temel kimlik doğrulamasını devre dışı bırakabilirsiniz. Ancak, Temel kimlik doğrulamasını devre dışı bırakmadan önce:

  • Sistem yöneticileri dahil tüm Edge kullanıcılarını IDP.
  • Edge kullanıcı arayüzünde ve uçta IDP kimlik doğrulamanızı baştan sona test ettiğinizden emin olun yönetim API'si.
  • Apigee Developer Services portalını (veya sadece portalı) kullanıyorsanız portalda harici IdP'nizi yapılandırın ve test edin ile uyumlu olması gerekir. Görüntüleyin Portalı harici IdP'ler için yapılandırma.

Geçerli güvenlik profilini görüntüleme

Mevcut yapılandırmayı belirlemek için Edge güvenlik profiline giderek Temel kimlik doğrulama ve harici bir IdP şu anda etkin. Aşağıdaki Edge yönetimini kullanın Edge'in kullandığı mevcut güvenlik profilini görüntülemek için Edge Management Server'da API çağrısı:

curl -H "accept:application/xml" http://localhost:8080/v1/securityprofile -u sysAdminEmail:pWord

Henüz harici bir IdP yapılandırmadıysanız yanıt aşağıda gösterildiği gibidir; yani Temel kimlik doğrulama etkin:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
    </UserAccessControl>
</SecurityProfile>

Harici bir IdP'yi zaten etkinleştirdiyseniz <ssoserver> öğesi yanıtta görünecek:

<SecurityProfile enabled="true" name="securityprofile">
    <UserAccessControl enabled="true">
        <SSOServer>
            <BasicAuthEnabled>true</BasicAuthEnabled>
            <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
            <ServerUrl>http://35.197.37.220:9099</ServerUrl>
        </SSOServer>
    </UserAccessControl>
</SecurityProfile>

Harici IdP'nin etkin olduğu sürümün de gösterildiğine dikkat edin. &lt;BasicAuthEnabled&gt;true&lt;/BasicAuthEnabled&gt;, yani Temel kimlik doğrulama hâlâ etkin.

Temel kimlik doğrulamasını devre dışı bırak

Temel'i devre dışı bırakmak için Uç Yönetim Sunucusu'nda aşağıdaki Edge management API çağrısını kullanın kimlik doğrulama.

Temel kimlik doğrulamasını devre dışı bırakmak için önceki bölümde döndürülen XML nesnesini yük olarak iletirsiniz. Tek <BasicAuthEnabled> değerini false olarak ayarlamanız gerekir. aşağıdaki örnek gösterilmektedir:

curl -H "Content-Type: application/xml"
http://localhost:8080/v1/securityprofile  -u sysAdminEmail:pWord -d
 '<SecurityProfile enabled="true" name="securityprofile">
  <UserAccessControl enabled="true">
    <SSOServer>
      <BasicAuthEnabled>false</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
  </SSOServer>
 </UserAccessControl>
</SecurityProfile>'

Temel kimlik doğrulamasını devre dışı bıraktıktan sonra Temel kimlik doğrulamasını geçen tüm Edge yönetim API çağrıları kimlik doğrulama kimlik bilgileri şu hatayı döndürür:

<Error>
    <Code>security.SecurityProfileBasicAuthDisabled</Code>
    <Message>Basic Authentication scheme not allowed</Message>
    <Contexts/>
</Error>

Temel kimlik doğrulamasını yeniden etkinleştir

Herhangi bir nedenle Temel kimlik doğrulamasını yeniden etkinleştirmeniz gerekirse aşağıdakileri gerçekleştirmeniz gerekir: için şu adımları izleyin:

  1. Herhangi bir Edge ZooKeeper düğümüne giriş yapın.
  2. Tüm güvenliği kapatmak için aşağıdaki bash komut dosyasını çalıştırın:
    #! /bin/bash
    /opt/apigee/apigee-zookeeper/bin/zkCli.sh -server localhost:2181 <<EOF
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    quit
    EOF

    Çıkış şu şekilde görünür:

    Connecting to localhost:2181
    Welcome to ZooKeeper!
    JLine support is enabled
    WATCHER::
    WatchedEvent state:SyncConnected
    type:None path:null
    [zk: localhost:2181(CONNECTED) 0]
    set /system/securityprofile <SecurityProfile></SecurityProfile>
    cZxid = 0x89
    ...
    [zk: localhost:2181(CONNECTED) 1] quit
    Quitting...
  3. Temel kimlik doğrulamasını ve harici IDP kimlik doğrulamasını yeniden etkinleştirin:
    curl -H "Content-Type: application/xml" http://localhost:8080/v1/securityprofile
      -u sysAdminEmail:pWord -d '<SecurityProfile enabled="true" name="securityprofile">
      <UserAccessControl enabled="true">
      <SSOServer>
      <BasicAuthEnabled>true</BasicAuthEnabled>
      <PublicKeyEndPoint>/token_key</PublicKeyEndPoint>
      <ServerUrl>http://35.197.37.220:9099</ServerUrl>
      </SSOServer>
      </UserAccessControl>
      </SecurityProfile>'

Temel kimlik doğrulamasını tekrar kullanabilirsiniz. Temel kimlik doğrulamasının çalışmadığını unutmayın Yeni Edge deneyimi etkinleştirildiğinde.