Edge for Private Cloud v. 4.17.01
इस दस्तावेज़ में बताया गया है कि Apigee Edge पर पुष्टि करने और अनुमति देने की प्रक्रिया कैसे काम करती है. Apigee Edge के साथ बाहरी LDAP कॉन्फ़िगर करने पर, यह जानकारी काम की हो सकती है.
पुष्टि करने और अनुमति देने का फ़्लो इस बात पर निर्भर करता है कि कोई उपयोगकर्ता, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) से पुष्टि करता है या एपीआई से.
यूज़र इंटरफ़ेस (यूआई) की मदद से लॉग इन करते समय
जब यूज़र इंटरफ़ेस (यूआई) से Edge में लॉग इन किया जाता है, तो Edge ग्लोबल सिस्टम एडमिन क्रेडेंशियल का इस्तेमाल करके, Apigee Management Server में एक अलग तरीके से लॉगिन करता है.
यूज़र इंटरफ़ेस (यूआई) में लॉगिन करने के ये चरण, इमेज 1 में दिखाए गए हैं:
- उपयोगकर्ता, लॉगिन यूज़र इंटरफ़ेस (यूआई) में लॉगिन क्रेडेंशियल डालता है.
- Edge, ग्लोबल सिस्टम एडमिन के क्रेडेंशियल का इस्तेमाल करके मैनेजमेंट सर्वर में लॉग इन करता है.
- ग्लोबल सिस्टम एडमिन क्रेडेंशियल की पुष्टि की जा चुकी है और उन्हें अनुमति दी गई है. यूज़र इंटरफ़ेस (यूआई), कुछ प्लैटफ़ॉर्म एपीआई अनुरोधों को करने के लिए,
इन क्रेडेंशियल का इस्तेमाल करता है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- अनुमति हमेशा इंटरनल एलडीएपी के तहत दी जाती है.
- उपयोगकर्ता के डाले गए क्रेडेंशियल की पुष्टि की गई है और उन्हें अनुमति दी गई है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- अनुमति हमेशा इंटरनल एलडीएपी के तहत दी जाती है.
इस इमेज में, Edge यूज़र इंटरफ़ेस (यूआई) के ज़रिए अनुमति देने और पुष्टि करने का तरीका दिखाया गया है:
एपीआई के ज़रिए लॉग इन करते समय
एपीआई की मदद से Edge में लॉग इन करने पर, सिर्फ़ एपीआई के साथ डाले गए क्रेडेंशियल का इस्तेमाल किया जाता है. यूज़र इंटरफ़ेस (यूआई) लॉगिन के उलट, इसके लिए सिस्टम एडमिन क्रेडेंशियल वाले अलग से लॉगिन की ज़रूरत नहीं होती.
एपीआई लॉगिन के इन चरणों को इमेज 2 में दिखाया गया है:
- उपयोगकर्ता, लॉगिन यूज़र इंटरफ़ेस (यूआई) में लॉगिन क्रेडेंशियल डालता है.
- उपयोगकर्ता के डाले गए क्रेडेंशियल की पुष्टि की गई है और उन्हें अनुमति दी गई है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- अनुमति हमेशा इंटरनल एलडीएपी के तहत दी जाती है.
इस इमेज में, Edge API का इस्तेमाल करके अनुमति देने और पुष्टि करने का तरीका दिखाया गया है: