Edge kimlik doğrulama ve yetkilendirme akışlarını anlama

Edge for Private Cloud v. 4.16.09

Bu belgede Apigee Edge'de kimlik doğrulama ve yetkilendirmenin işleyiş şekli açıklanmaktadır. Bu bilgiler, Apigee Edge ile harici bir LDAP yapılandırırken faydalı bir bağlam sağlayabilir.

Kimlik doğrulama ve yetkilendirme akışları, kullanıcının kimlik doğrulamasını yönetim arayüzü aracılığıyla mı yoksa API'ler aracılığıyla mı yaptığına bağlıdır.

Kullanıcı arayüzü üzerinden giriş yaparken

Kullanıcı arayüzü üzerinden Edge'e giriş yaptığınızda Edge, Edge genel sistem yöneticisi kimlik bilgilerini kullanarak Apigee Management Server'a ayrı bir giriş adımı gerçekleştirir.

Aşağıdaki kullanıcı arayüzü giriş adımları Şekil 1'de gösterilmiştir:

  1. Kullanıcı, giriş kullanıcı arayüzünde giriş kimlik bilgilerini girer.
  2. Edge, genel sistem yöneticisi kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar.
  3. Genel sistem yöneticisi kimlik bilgileri doğrulanır ve yetkilendirilir. Kullanıcı arayüzü bu kimlik bilgilerini belirli platform API isteklerini yapmak için kullanır.
    1. Harici kimlik doğrulama etkinleştirilirse kimlik bilgilerinin kimliği, harici LDAP'ye göre doğrulanır; aksi takdirde, dahili Edge LDAP kullanılır.
    2. Yetkilendirme her zaman dahili LDAP'ye karşı gerçekleştirilir.
  4. Kullanıcı tarafından girilen kimlik bilgileri doğrulanır ve yetkilendirilir.
    1. Harici kimlik doğrulama etkinleştirilirse kimlik bilgilerinin kimliği, harici LDAP'ye göre doğrulanır; aksi takdirde, dahili Edge LDAP kullanılır.
    2. Yetkilendirme her zaman dahili LDAP'ye karşı gerçekleştirilir.

Aşağıdaki resimde, Edge kullanıcı arayüzü üzerinden yetkilendirme ve kimlik doğrulama gösterilmektedir:

API'ler aracılığıyla giriş yaparken

Edge'e bir API üzerinden giriş yaptığınızda yalnızca API ile girilen kimlik bilgileri kullanılır. Kullanıcı arayüzü girişinden farklı olarak, sistem yöneticisi kimlik bilgileriyle ayrı bir giriş yapılması gerekmez.

Aşağıdaki API giriş adımları Şekil 2'de gösterilmiştir:

  1. Kullanıcı, giriş kullanıcı arayüzünde giriş kimlik bilgilerini girer.
  2. Kullanıcı tarafından girilen kimlik bilgileri doğrulanır ve yetkilendirilir.
  3. Harici kimlik doğrulama etkinleştirilirse kimlik bilgilerinin kimliği, harici LDAP'ye göre doğrulanır; aksi takdirde, dahili Edge LDAP kullanılır.
  4. Yetkilendirme her zaman dahili LDAP'ye karşı gerçekleştirilir.

Aşağıdaki resimde, Edge API'leri üzerinden yetkilendirme ve kimlik doğrulama gösterilmektedir: