Información sobre los flujos de autenticación y autorización de Edge

Edge para la nube privada v. 4.17.01

En este documento, se explica cómo funcionan la autenticación y autorización en Apigee Edge. Esta información puede proporcionar contexto útil cuando configuras un LDAP externo con Apigee Edge.

Los flujos de autenticación y autorización dependen de si un usuario se autentica mediante la IU de administración o las APIs.

Cuando accede a través de la IU

Cuando accedes a Edge a través de la IU, Edge realiza un paso de acceso separado al servidor de administración de Apigee mediante las credenciales de administrador del sistema global de Edge.

En la Figura 1, se ilustran los siguientes pasos de acceso a la IU:

  1. El usuario ingresa las credenciales de acceso en la IU de acceso.
  2. Edge accede al servidor de administración con las credenciales de administrador del sistema globales.
  3. Las credenciales de administrador del sistema global están autenticadas y autorizadas. La IU usa estas credenciales para realizar ciertas solicitudes a la API de la plataforma.
    1. Si se habilita la autenticación externa, las credenciales se autentican con el LDAP externo; de lo contrario, se usa el LDAP perimetral interno.
    2. La autorización siempre se realiza con el LDAP interno.
  4. Las credenciales ingresadas por el usuario están autenticadas y autorizadas.
    1. Si se habilita la autenticación externa, las credenciales se autentican con el LDAP externo; de lo contrario, se usa el LDAP perimetral interno.
    2. La autorización siempre se realiza con el LDAP interno.

En la siguiente imagen, se muestra la autorización y autenticación mediante la IU de Edge:

Cuando se accede a través de las APIs

Cuando accedes a Edge a través de una API, solo se usan las credenciales ingresadas con la API. A diferencia del acceso a la IU, no se necesita un acceso independiente con credenciales de administrador del sistema.

En la Figura 2, se ilustran los siguientes pasos para acceder a la API:

  1. El usuario ingresa las credenciales de acceso en la IU de acceso.
  2. Las credenciales ingresadas por el usuario están autenticadas y autorizadas.
  3. Si se habilita la autenticación externa, las credenciales se autentican con el LDAP externo; de lo contrario, se usa el LDAP perimetral interno.
  4. La autorización siempre se realiza con el LDAP interno.

En la siguiente imagen, se muestra la autorización y autenticación a través de las APIs de Edge: