Edge 인증 및 승인 흐름 이해

Private Cloud용 Edge v. 4.16.09

이 문서에서는 Apigee Edge에서 인증 및 승인이 작동하는 방식을 설명합니다. 이 정보는 Apigee Edge에서 외부 LDAP를 구성할 때 유용한 컨텍스트를 제공할 수 있습니다.

인증 및 승인 흐름은 사용자가 관리 UI를 통해 인증하는지 아니면 API를 통해 인증하는지에 따라 다릅니다.

UI를 통해 로그인하는 경우

UI를 통해 Edge에 로그인하면 Edge는 Edge 전역 시스템 관리자 사용자 인증 정보를 사용하여 Apigee 관리 서버에 별도의 로그인 단계를 수행합니다.

그림 1은 다음 UI 로그인 단계를 보여줍니다.

  1. 사용자가 로그인 UI에 로그인 사용자 인증 정보를 입력합니다.
  2. Edge는 전역 시스템 관리자 사용자 인증 정보를 사용하여 관리 서버에 로그인합니다.
  3. 전역 시스템 관리자 사용자 인증 정보가 인증 및 승인됩니다. UI는 이러한 사용자 인증 정보를 사용하여 특정 플랫폼 API 요청을 합니다.
    1. 외부 인증이 사용 설정되면 사용자 인증 정보가 외부 LDAP에 대해 인증되고, 그렇지 않으면 내부 Edge LDAP가 사용됩니다.
    2. 승인은 항상 내부 LDAP를 대상으로 수행됩니다.
  4. 사용자가 입력한 사용자 인증 정보는 인증 및 승인됩니다.
    1. 외부 인증이 사용 설정되면 사용자 인증 정보가 외부 LDAP에 대해 인증되고, 그렇지 않으면 내부 Edge LDAP가 사용됩니다.
    2. 승인은 항상 내부 LDAP를 대상으로 수행됩니다.

다음 이미지는 Edge UI를 통한 승인 및 인증을 보여줍니다.

API를 통해 로그인할 때

API를 통해 Edge에 로그인하면 API로 입력한 사용자 인증 정보만 사용됩니다. UI 로그인과 달리 시스템 관리자 사용자 인증 정보를 사용한 별도의 로그인이 필요하지 않습니다.

다음 API 로그인 단계는 그림 2에 나와 있습니다.

  1. 사용자가 로그인 UI에 로그인 사용자 인증 정보를 입력합니다.
  2. 사용자가 입력한 사용자 인증 정보는 인증 및 승인됩니다.
  3. 외부 인증이 사용 설정되면 사용자 인증 정보가 외부 LDAP에 대해 인증되고, 그렇지 않으면 내부 Edge LDAP가 사용됩니다.
  4. 승인은 항상 내부 LDAP를 대상으로 수행됩니다.

다음 이미지는 Edge API를 통한 승인 및 인증을 보여줍니다.