এজ প্রমাণীকরণ এবং অনুমোদন প্রবাহ বোঝা

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.05

এই নথিটি ব্যাখ্যা করে যে কীভাবে প্রমাণীকরণ এবং অনুমোদন Apigee Edge-এ কাজ করে। আপনি Apigee Edge এর সাথে একটি বাহ্যিক LDAP কনফিগার করার সময় এই তথ্যটি দরকারী প্রসঙ্গ প্রদান করতে পারে।

প্রমাণীকরণ এবং অনুমোদনের প্রবাহ নির্ভর করে যে ব্যবহারকারী ম্যানেজমেন্ট UI এর মাধ্যমে বা API-এর মাধ্যমে প্রমাণীকরণ করে।

UI এর মাধ্যমে লগ ইন করার সময়

আপনি যখন UI এর মাধ্যমে এজে লগ ইন করেন, তখন এজ গ্লোবাল সিস্টেম অ্যাডমিনিস্ট্রেটর শংসাপত্র ব্যবহার করে এপিজি ম্যানেজমেন্ট সার্ভারে একটি পৃথক লগইন পদক্ষেপ সম্পাদন করে।

নিম্নলিখিত UI লগইন পদক্ষেপগুলি চিত্র 1 এ চিত্রিত করা হয়েছে:

  1. ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
  2. এজ গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্র ব্যবহার করে ম্যানেজমেন্ট সার্ভারে লগ ইন করে।
  3. গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত। UI নির্দিষ্ট প্ল্যাটফর্ম API অনুরোধ করতে এই শংসাপত্রগুলি ব্যবহার করে।
    1. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
    2. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।
  4. ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
    1. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
    2. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।

নিম্নলিখিত চিত্রটি এজ UI এর মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়:

API-এর মাধ্যমে লগ ইন করার সময়

আপনি যখন একটি API এর মাধ্যমে এজ এ লগ ইন করেন, তখন শুধুমাত্র API এর সাথে প্রবেশ করা শংসাপত্রগুলি ব্যবহার করা হয়। UI লগইনের বিপরীতে, সিস্টেম অ্যাডমিন শংসাপত্র সহ একটি পৃথক লগইন প্রয়োজন নেই।

নিম্নলিখিত API লগইন পদক্ষেপগুলি চিত্র 2 এ চিত্রিত করা হয়েছে:

  1. ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
  2. ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
  3. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
  4. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।

নিম্নলিখিত চিত্রটি এজ এপিআইগুলির মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়:

,

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.05

এই নথিটি ব্যাখ্যা করে যে কীভাবে প্রমাণীকরণ এবং অনুমোদন Apigee Edge-এ কাজ করে। আপনি Apigee Edge এর সাথে একটি বাহ্যিক LDAP কনফিগার করার সময় এই তথ্যটি দরকারী প্রসঙ্গ প্রদান করতে পারে।

প্রমাণীকরণ এবং অনুমোদনের প্রবাহ নির্ভর করে যে ব্যবহারকারী ম্যানেজমেন্ট UI এর মাধ্যমে বা API-এর মাধ্যমে প্রমাণীকরণ করে।

UI এর মাধ্যমে লগ ইন করার সময়

আপনি যখন UI এর মাধ্যমে এজে লগ ইন করেন, তখন এজ গ্লোবাল সিস্টেম অ্যাডমিনিস্ট্রেটর শংসাপত্র ব্যবহার করে এপিজি ম্যানেজমেন্ট সার্ভারে একটি পৃথক লগইন পদক্ষেপ সম্পাদন করে।

নিম্নলিখিত UI লগইন পদক্ষেপগুলি চিত্র 1 এ চিত্রিত করা হয়েছে:

  1. ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
  2. এজ গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্র ব্যবহার করে ম্যানেজমেন্ট সার্ভারে লগ ইন করে।
  3. গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত। UI নির্দিষ্ট প্ল্যাটফর্ম API অনুরোধ করতে এই শংসাপত্রগুলি ব্যবহার করে।
    1. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
    2. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।
  4. ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
    1. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
    2. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।

নিম্নলিখিত চিত্রটি এজ UI এর মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়:

API-এর মাধ্যমে লগ ইন করার সময়

আপনি যখন একটি API এর মাধ্যমে এজ এ লগ ইন করেন, তখন শুধুমাত্র API এর সাথে প্রবেশ করা শংসাপত্রগুলি ব্যবহার করা হয়। UI লগইনের বিপরীতে, সিস্টেম অ্যাডমিন শংসাপত্র সহ একটি পৃথক লগইন প্রয়োজন নেই।

নিম্নলিখিত API লগইন পদক্ষেপগুলি চিত্র 2 এ চিত্রিত করা হয়েছে:

  1. ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
  2. ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
  3. যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
  4. অনুমোদন সর্বদা অভ্যন্তরীণ LDAP এর বিরুদ্ধে সঞ্চালিত হয়।

নিম্নলিখিত চিত্রটি এজ এপিআইগুলির মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়: