Zurücksetzen der Konfiguration für einmaliges Anmelden (SSO) auf SNA Manager

Einleitung

In diesem Dokument wird beschrieben, wie Sie Single Sign On (SSO) im Secure Network Analytics Manager auf die leeren Standardwerte festlegen.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Secure Network Analytics Manager (SMC) Version 7.1 und höher.

Für diesen Artikel wird ein SSH-Client/eine SSH-Anwendung mit Copy-and-Paste-Funktion empfohlen.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

Problem

Die konfigurierten SSO-Einstellungen sind ungültig oder veraltet, oder die zentrale Verwaltung zeigt Folgendes an: Configuration Changes Failed nachdem eine ungültige oder veraltete SSO-Konfiguration gespeichert wurde.

Lösung

Die SSO-Konfiguration besteht aus zwei Teilen: der zentralen Verwaltung und dem Fedlet Manager. Wenn Sie einen Vergleich zwischen der ursprünglichen und der endgültigen Konfiguration wünschen, führen Sie alle aufgeführten Schritte aus. Wenn kein Vergleich gewünscht wird, führen Sie nur die Befehle aus, die nicht als (Optional) markiert sind.  Ein One-Liner-Befehl am Ende dieses Artikels führt die Schritte für Sie aus.

Schritt 1. (Optional) Wenn Sie die aktuelle Konfiguration des zentralen Managements mit dem Endergebnis vergleichen möchten, führen Sie die jq '.configurableElements.sso' /lancope/var/services/cm/configuration/$(awk -F\" '{print $8}' /lancope/var/services/cm-agent/configuration/managementChannel.json)/config.json > jqdoldcm.json aus.

741smc:~# jq '.configurableElements.sso' /lancope/var/services/cm/configuration/$(awk -F\" '{print $8}' /lancope/var/services/cm-agent/configuration/managementChannel.json)/config.json > jqdoldcm.json 
741smc:~#

Schritt 2. (Optional) Wenn Sie die aktuelle Konfiguration mit dem Endergebnis vergleichen möchten, führen Sie jq . /lancope/var/fedlet-manager/conf/fedlet-manager.json > jqdoldfm.json aus.

741smc:~# jq . /lancope/var/fedlet-manager/conf/fedlet-manager.json > jqdoldfm.json 
741smc:~#

Schritt 3: Erstellen Sie eine temporäre Variable mit dem tmpfile=$(mktemp) aus.

741smc:~# tmpfile=$(mktemp) 
741smc:~#

Schritt 4: Erstellen Sie eine temporäre Variable mit dem cm_file=$(echo /lancope/var/services/cm/configuration/$(awk -F\" '{print $8}' /lancope/var/services/cm-agent/configuration/managementChannel.json)/config.json)aus.

741smc:~# cm_file=$(echo /lancope/var/services/cm/configuration/$(awk -F\" '{print $8}' /lancope/var/services/cm-agent/configuration/managementChannel.json)/config.json)
741smc:~#

Schritt 5: Ermitteln Sie Ihre aktuelle Version von Secure Network Analytics mit dem echo $SWINFO_version aus.

741smc:~# echo $SWINFO_version
7.4.1

Wenn die SMC-Version 7.4.1 ist, führen Sie die folgenden Befehle aus:

741smc:~# cp $cm_file $tmpfile && jq --arg foo "" --argjson bar false '.configurableElements.sso.ssoEnabled = $bar|.configurableElements.sso.ssoDescription = $foo|.configurableElements.sso.idpXml = $foo|.configurableElements.sso.ssoProxy = $foo|.configurableElements.sso.ssoOnly = $bar|.configurableElements.sso.downloadIdpXml = $bar' "$tmpfile" > $cm_file && rm -f -- $tmpfile
741smc:~# cp /lancope/var/fedlet-manager/conf/fedlet-manager.json $tmpfile && jq --arg foo "" --argjson bar false '.ssoEnabled = $bar|.ssoDescription = $foo|.idpXml = $foo|.ssoProxy = $foo|.state = "NO_CONFIGURATION"|.message="Single Sign-On is not configured."' $tmpfile >/lancope/var/fedlet-manager/conf/fedlet-manager.json && rm -f -- $tmpfile
741smc:~# 

Wenn die SMC-Version älter als 7.4.1 ist, führen Sie die folgenden Befehle aus:

711smc:~# cp $cm_file $tmpfile && jq --arg foo "" --argjson bar false '.configurableElements.sso.ssoEnabled = $bar|.configurableElements.sso.ssoDescription = $foo|.configurableElements.sso.idpXml = $foo|.configurableElements.sso.ssoOnly = $bar|.configurableElements.sso.downloadIdpXml = $bar' "$tmpfile" > $cm_file && rm -f -- $tmpfile
711smc:~# cp /lancope/var/fedlet-manager/conf/fedlet-manager.json $tmpfile && jq --arg foo "" --argjson bar false '.ssoEnabled = $bar|.ssoDescription = $foo|.idpXml = $foo|.state = "NO_CONFIGURATION"|.message="Single Sign-On is not configured."' $tmpfile >/lancope/var/fedlet-manager/conf/fedlet-manager.json && rm -f -- $tmpfile
711smc:~#

Schritt 6. (Optional) Wenn Sie die Endergebniskonfiguration mit der ursprünglichen Konfiguration vergleichen möchten, führen Sie die folgenden Befehle aus:

741smc:~# jq '.configurableElements.sso' $cm_file > jqdnewcm.json 
741smc:~# jq . /lancope/var/fedlet-manager/conf/fedlet-manager.json > jqdnewfm.json
741smc:~# diff -y jqdoldcm.json jqdnewcm.json 
741smc:~# diff -y jqdoldfm.json jqdnewfm.json 

741smc:~# rm -f jqdoldcm.json jqdnewcm.json
741smc:~# rm -f jqdoldfm.json jqdnewfm.json

711smc:~# unset tmpfile 
711smc:~# unset cm_file
711smc:~#

741smc:~# docker restart svc-central-management 
svc-central-management
741smc:~# 

bash <(base64 -d <<< "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" | gunzip)

741smc:~# bash <(base64 -d <<< "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" | gunzip)


Stage 1 - Init Variables and Gather Files
Making temp file ...
          Done
Getting current Central Management state
         Done
Getting current Fedlet Statement
         Done
Stage 1 - complete

Stage 2 - Modifying configurations
Updating Central Management and Fedlet Manager Configuration
         Done
Stage 2 - Complete

Stage 3 - Compare
Comparing CM configurations
Note, this wont look any different unless SSO was actually configured previously or this is broken
Old CM Config | New CM Conf
{                                               {
 "ssoEnabled": true,                           | "ssoEnabled": false,
 "ssoDescription": "Known Bad Config",         | "ssoDescription": "",
 "idpXml": "https://www.example.com",          | "idpXml": "",
 "ssoProxy": "",                                 "ssoProxy": "",
 "ssoOnly": false,                               "ssoOnly": false,
 "downloadIdpXml": true                        | "downloadIdpXml": false
}                                               }

Comparing Fedlet Statements
Old Fedlet Statement | New Fedlet Statement
{                                                             {
 "ssoEnabled": true,                                         | "ssoEnabled": false,
 "ssoDescription": "Known Bad Config",                       | "ssoDescription": "",
 "idpXml": "",                                                 "idpXml": "",
 "spFqdn": "741smc.example.local",                             "spFqdn": "741smc.example.local",
 "ssoProxy": "",                                               "ssoProxy": "",
 "state": "FAILED_TO_DOWNLOAD_IDP",                          | "state": "NO_CONFIGURATION",
 "message": "We couldn’t reach the Identity Provider URL. En | "message": "Single Sign-On is not configured."
}                                                             }
Stage 3 - Complete

Stage 4 - Unset variables and delete temporary files
Restarting Central Management
svc-central-management
         Done
Stage 4 - complete