Informationen zur Edge-Authentifizierung und den Autorisierungsabläufen

Edge for Private Cloud Version 4.17.09

In diesem Dokument wird erläutert, wie die Authentifizierung und Autorisierung in Apigee Edge funktioniert. Diese Informationen können nützlich sein, wenn Sie ein externes LDAP mit Apigee Edge konfigurieren.

Die Authentifizierungs- und Autorisierungsabläufe hängen davon ab, ob sich ein Nutzer über die Verwaltungs-UI oder über die APIs authentifiziert.

Bei der Anmeldung über die Benutzeroberfläche

Wenn Sie sich über die Benutzeroberfläche bei Edge anmelden, führt Edge mithilfe der globalen Edge-Systemadministrator-Anmeldedaten einen separaten Anmeldeschritt beim Apigee Management Server aus.

Die folgenden Schritte für die Anmeldung auf der Benutzeroberfläche sind in Abbildung 1 dargestellt:

  1. Der Nutzer gibt seine Anmeldedaten in die Anmelde-UI ein.
  2. Edge meldet sich mit den globalen Anmeldedaten des Systemadministrators beim Management Server an.
  3. Die globalen Anmeldedaten des Systemadministrators sind authentifiziert und autorisiert. Die Benutzeroberfläche verwendet diese Anmeldedaten, um bestimmte Plattform-API-Anfragen zu senden.
    1. Wenn die externe Authentifizierung aktiviert ist, werden die Anmeldedaten über das externe LDAP authentifiziert. Andernfalls wird das interne Edge LDAP verwendet.
    2. Die Autorisierung erfolgt immer über das interne LDAP, es sei denn, Sie aktivieren die externe Rollenzuordnung.
  4. Die vom Nutzer eingegebenen Anmeldedaten sind authentifiziert und autorisiert.
    1. Wenn die externe Authentifizierung aktiviert ist, werden die Anmeldedaten über das externe LDAP authentifiziert. Andernfalls wird das interne Edge LDAP verwendet.
    2. Die Autorisierung erfolgt immer über das interne LDAP, es sei denn, Sie aktivieren die externe Rollenzuordnung.

Die folgende Abbildung zeigt die Autorisierung und Authentifizierung über die Edge-Benutzeroberfläche:

Bei der Anmeldung über APIs

Wenn Sie sich über eine API bei Edge anmelden, werden nur die mit der API eingegebenen Anmeldeinformationen verwendet. Anders als bei der Anmeldung über die Benutzeroberfläche ist keine separate Anmeldung mit den Anmeldedaten des Systemadministrators erforderlich.

In Abbildung 2 sind die folgenden API-Anmeldeschritte dargestellt:

  1. Der Nutzer gibt seine Anmeldedaten in die Anmelde-UI ein.
  2. Die vom Nutzer eingegebenen Anmeldedaten sind authentifiziert und autorisiert.
  3. Wenn die externe Authentifizierung aktiviert ist, werden die Anmeldedaten über das externe LDAP authentifiziert. Andernfalls wird das interne Edge LDAP verwendet.
  4. Die Autorisierung erfolgt immer über das interne LDAP, es sei denn, Sie aktivieren die externe Rollenzuordnung.

Die folgende Abbildung zeigt die Autorisierung und Authentifizierung über die Edge APIs: