הסבר על תהליכי האימות וההרשאה של Edge

Edge for Private Cloud גרסה 4.16.09

מסמך זה מסביר איך פועלים האימות וההרשאות ב-Apigee Edge. המידע הזה עשוי לספק הקשר שימושי כשמגדירים LDAP חיצוני עם Apigee Edge.

תהליכי האימות וההרשאות תלויים באימות המשתמש, דרך ממשק המשתמש של הניהול או דרך ממשקי ה-API.

בהתחברות דרך ממשק המשתמש

כשמתחברים ל-Edge דרך ממשק המשתמש, Edge מבצע שלב התחברות נפרד לשרת הניהול של Apigee באמצעות פרטי הכניסה של מנהל המערכת הגלובלי של Edge.

שלבי ההתחברות הבאים לממשק המשתמש מתוארים באיור 1:

  1. המשתמש מזין פרטי התחברות בממשק המשתמש של ההתחברות.
  2. Edge מתחבר לשרת הניהול באמצעות פרטי הכניסה הגלובליים של מנהל המערכת.
  3. פרטי הכניסה של מנהל המערכת הגלובליים מאומתים ומאושרים. בממשק המשתמש נעשה שימוש בפרטי הכניסה האלה כדי לשלוח בקשות מסוימות מה-API של הפלטפורמה.
    1. אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
    2. ההרשאה תמיד תתבצע מול ה-LDAP הפנימי.
  4. פרטי הכניסה שהוזנו על ידי המשתמש מאומתים ומורשה.
    1. אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
    2. ההרשאה תמיד תתבצע מול ה-LDAP הפנימי.

בתמונה הבאה מוצגות הרשאות ואימות דרך ממשק המשתמש של Edge:

בהתחברות דרך ממשקי API

כשמתחברים ל-Edge דרך API, נעשה שימוש רק בפרטי הכניסה שהוזנו באמצעות ה-API. בניגוד להתחברות לממשק המשתמש, אין צורך בהתחברות נפרדת באמצעות פרטי כניסה של אדמין.

שלבי ההתחברות הבאים לממשק ה-API מתוארים באיור 2:

  1. המשתמש מזין פרטי התחברות בממשק המשתמש של ההתחברות.
  2. פרטי הכניסה שהוזנו על ידי המשתמש מאומתים ומורשה.
  3. אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
  4. ההרשאה תמיד תתבצע מול ה-LDAP הפנימי.

בתמונה הבאה מוצגות הרשאות ואימות דרך ממשקי ה-API של Edge: