Edge の認証と認可のフローについて
Edge for Private Cloud バージョン 4.17.01
このドキュメントでは、Apigee Edge における認証と認可の仕組みについて説明します。この情報は、Apigee Edge で外部 LDAP を構成する際に有用なコンテキストとなります。
認証と認可のフローは、ユーザーが管理 UI と API のどちらで認証を行うかによって異なります。
UI からログインする場合
UI を使用して Edge にログインすると、Edge は Edge グローバル システム管理者認証情報を使用して Apigee Management Server への個別のログイン手順を実行します。
図 1 は、次の UI ログイン手順を示しています。
- ユーザーがログイン UI でログイン認証情報を入力します。
- Edge は、グローバル システム管理者の認証情報を使用して Management Server にログインします。
- グローバル システム管理者の認証情報が認証および認可されます。UI はこれらの認証情報を使用して、特定のプラットフォーム API リクエストを行います。
- 外部認証が有効になっている場合、認証情報は外部 LDAP に対して認証されます。それ以外の場合は、内部 Edge LDAP が使用されます。
- 認証は常に内部 LDAP に対して行われます。
- ユーザーが入力した認証情報が認証および認可されます。
- 外部認証が有効になっている場合、認証情報は外部 LDAP に対して認証されます。それ以外の場合は、内部 Edge LDAP が使用されます。
- 認証は常に内部 LDAP に対して行われます。
次の画像は、Edge UI を介した認可と認証を示しています。
API 経由でログインした場合
API を使用して Edge にログインする際は、API で入力された認証情報のみが使用されます。UI ログインとは異なり、システム管理者の認証情報を使用して別途ログインする必要はありません。
図 2 は、次の API ログイン手順を示しています。
- ユーザーがログイン UI でログイン認証情報を入力します。
- ユーザーが入力した認証情報が認証および認可されます。
- 外部認証が有効になっている場合、認証情報は外部 LDAP に対して認証されます。それ以外の場合は、内部 Edge LDAP が使用されます。
- 認証は常に内部 LDAP に対して行われます。
次の図は、Edge API を使用した認可と認証を示しています。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-02-07 UTC。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-02-07 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-02-07 UTC。"],[],[]]