فهم مصادقة Edge وتدفقات التفويض

Edge for Private Cloud - الإصدار 4.16.09

يشرح هذا المستند طريقة عمل المصادقة والترخيص في Apigee Edge. وقد توفّر هذه المعلومات سياقًا مفيدًا عند إعداد خادم LDAP خارجي باستخدام Apigee Edge.

تعتمد مسارات المصادقة والتفويض على ما إذا كان المستخدم يجري عملية مصادقة من خلال واجهة مستخدم الإدارة أو من خلال واجهات برمجة التطبيقات.

عند تسجيل الدخول من خلال واجهة المستخدم

عند تسجيل الدخول إلى Edge من خلال واجهة المستخدم، ينفِّذ Edge خطوة تسجيل دخول منفصلة إلى Apigee Management Server باستخدام بيانات اعتماد مشرف النظام العام في Edge.

يتم توضيح خطوات تسجيل الدخول إلى واجهة المستخدم التالية في الشكل 1:

  1. يُدخِل المستخدم بيانات اعتماد تسجيل الدخول في واجهة مستخدم تسجيل الدخول.
  2. يسجِّل Edge الدخول إلى خادم الإدارة باستخدام بيانات اعتماد مشرف النظام العام.
  3. تتم مصادقة بيانات اعتماد مشرف النظام العام واعتمادها. تستخدم واجهة المستخدم بيانات الاعتماد هذه لإجراء طلبات معيّنة من واجهة برمجة التطبيقات للنظام الأساسي.
    1. في حال تفعيل المصادقة الخارجية، تتم مصادقة بيانات الاعتماد مقابل خدمة LDAP الخارجية. وبخلاف ذلك، يتم استخدام Edge LDAP الداخلي.
    2. يتم تنفيذ التفويض دائمًا مقابل بروتوكول LDAP الداخلي.
  4. تتم مصادقة بيانات الاعتماد التي أدخلها المستخدم واعتمادها.
    1. في حال تفعيل المصادقة الخارجية، تتم مصادقة بيانات الاعتماد مقابل خدمة LDAP الخارجية. وبخلاف ذلك، يتم استخدام Edge LDAP الداخلي.
    2. يتم تنفيذ التفويض دائمًا مقابل بروتوكول LDAP الداخلي.

تُظهر الصورة التالية التفويض والمصادقة من خلال واجهة مستخدم Edge:

عند تسجيل الدخول من خلال واجهات برمجة التطبيقات

وعند تسجيل الدخول إلى Edge من خلال واجهة برمجة التطبيقات، يتم استخدام بيانات الاعتماد التي تم إدخالها من خلال واجهة برمجة التطبيقات فقط. وبخلاف تسجيل الدخول إلى واجهة المستخدم، لا يلزم تسجيل دخول منفصل باستخدام بيانات اعتماد مشرف النظام.

يتم توضيح خطوات تسجيل الدخول إلى واجهة برمجة التطبيقات التالية في الشكل 2:

  1. يُدخِل المستخدم بيانات اعتماد تسجيل الدخول في واجهة مستخدم تسجيل الدخول.
  2. تتم مصادقة بيانات الاعتماد التي أدخلها المستخدم واعتمادها.
  3. في حال تفعيل المصادقة الخارجية، تتم مصادقة بيانات الاعتماد مقابل خدمة LDAP الخارجية. وبخلاف ذلك، يتم استخدام Edge LDAP الداخلي.
  4. يتم تنفيذ التفويض دائمًا مقابل بروتوكول LDAP الداخلي.

تُظهر الصورة التالية التفويض والمصادقة من خلال واجهات برمجة تطبيقات Edge: