了解 Edge 身份验证和授权流程
Edge for Private Cloud v. 4.17.05
本文档介绍 Apigee Edge 上身份验证和授权的工作原理。当您使用 Apigee Edge 配置外部 LDAP 时,此信息可能会提供有用的上下文。
身份验证和授权流程取决于用户是通过管理界面还是 API 进行身份验证。
通过界面登录时
当您通过界面登录 Edge 时,Edge 使用 Edge 全局系统管理员凭据执行单独的登录步骤,以登录 Apigee Management Server。
以下界面登录步骤如图 1 所示:
- 用户在登录界面中输入登录凭据。
- Edge 会使用全局系统管理员凭据登录管理服务器。
- 全局系统管理员凭据已通过身份验证并获得授权。界面会使用这些凭据发出某些平台 API 请求。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 授权始终针对内部 LDAP 执行。
- 用户输入的凭据已通过身份验证并获得授权。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 授权始终针对内部 LDAP 执行。
下图显示了通过 Edge 界面进行授权和身份验证:
通过 API 登录时
通过 API 登录 Edge 时,系统只会使用通过 API 输入的凭据。与界面登录不同,用户无需使用系统管理员凭据单独登录。
以下 API 登录步骤如图 2 所示:
- 用户在登录界面中输入登录凭据。
- 用户输入的凭据已通过身份验证并获得授权。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 授权始终针对内部 LDAP 执行。
下图显示了通过 Edge API 进行授权和身份验证:
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-02-07。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-02-07\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-02-07。"],[],[]]