Authentifier l'accès à l'API Edge

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Vous pouvez utiliser l'API Apigee Edge pour créer, configurer et gérer des proxys d'API et des produits d'API, des règles de logique dans vos proxys d'API, vos applications et vos développeurs d'applications, et vos caches. Pour plus d'informations sur l'utilisation de l'API Edge, consultez la section Utiliser l'API Edge et la documentation de référence de l'API Apigee Edge.

Pour accéder à l'API Edge, vous devez vous authentifier de l'une des manières suivantes:

  • OAuth2

    Échangez vos identifiants Edge contre un jeton d'accès OAuth2 et un jeton d'actualisation. Appelez l'API Edge en transmettant le jeton d'accès dans l'appel d'API.

  • SAML et LDAP

    Tout en utilisant des jetons d'accès OAuth2, générez-les à partir d'assertions SAML ou de connexions LDAP.

  • Authentification de base (non recommandé)

    Accédez à l'API Edge en transmettant votre nom d'utilisateur et votre mot de passe dans chaque requête. Cette méthode n'est pas recommandée.

L'authentification OAuth2 et l'authentification de base sont toutes deux activées par défaut pour les comptes de cloud public Apigee Edge. Seule l'authentification de base est activée par défaut pour Apigee Edge pour le cloud privé.

Utiliser OAuth2 et SAML ou LDAP en même temps

Il peut exister un environnement dans lequel une organisation s'authentifie avec SAML ou LDAP et une autre avec OAuth2. Toutefois, vous devez savoir que les jetons et les mécanismes permettant de les obtenir ne sont pas interchangeables.

Les utilitaires acurl et get_token prennent en charge plusieurs paramètres SSO_LOGIN_URL simultanément. Pour effectuer des appels à la fois vers OAuth2 et SAML ou LDAP, vous pouvez définir deux points de terminaison SSO et stocker les jetons mis en cache pour les deux sur la même machine. Par exemple, vous pouvez définir SSO_LOGIN_URLS pour utiliser https://login.apigee.com comme point de terminaison OAuth2 et https://my-zone.login.apigee.com comme point de terminaison SAML.