Edge の認証と認可のフローについて

Edge for Private Cloud v4.17.01

このドキュメントでは、Apigee Edge での認証と認可の仕組みについて説明します。Apigee Edge で外部 LDAP を構成する場合は、この情報が有用なコンテキストとなります。

認証フローと認可フローは、ユーザーが管理 UI と API のどちらを使用して認証を行うかによって異なります。

UI でログインする場合

UI を使用して Edge にログインすると、Edge は Edge グローバル システム管理者認証情報を使用して Apigee Management Server への別のログイン ステップを実行します。

以下の UI ログイン手順を図 1 に示します。

  1. ユーザーがログイン UI にログイン認証情報を入力します。
  2. Edge は、グローバル システム管理者認証情報を使用して Management Server にログインします。
  3. グローバル システム管理者認証情報が認証され、認可されます。UI はこれらの認証情報を使用して、特定のプラットフォーム API リクエストを行います。
    1. 外部認証が有効な場合は、認証情報が外部 LDAP に対して認証されます。そうでなければ、内部 Edge LDAP が使用されます。
    2. 認可は常に内部 LDAP に対して行われます。
  4. ユーザーが入力した認証情報が認証および認可されます。
    1. 外部認証が有効な場合は、認証情報が外部 LDAP に対して認証されます。そうでなければ、内部 Edge LDAP が使用されます。
    2. 認可は常に内部 LDAP に対して行われます。

次の図は、Edge UI を介した認可と認証を示しています。

API でログインする場合

API を使用して Edge にログインすると、その API で入力された認証情報のみが使用されます。UI ログインとは異なり、システム管理者認証情報を使用した個別のログインは必要ありません。

以下の API ログイン手順を図 2 に示します。

  1. ユーザーがログイン UI にログイン認証情報を入力します。
  2. ユーザーが入力した認証情報が認証および認可されます。
  3. 外部認証が有効な場合は、認証情報が外部 LDAP に対して認証されます。そうでなければ、内部 Edge LDAP が使用されます。
  4. 認可は常に内部 LDAP に対して行われます。

次の画像は、Edge API を介した認可と認証を示しています。