Edge for Private Cloud גרסה 4.17.09
מסמך זה מסביר איך פועלים האימות וההרשאות ב-Apigee Edge. המידע הזה עשוי לספק הקשר שימושי כשמגדירים LDAP חיצוני עם Apigee Edge.
תהליכי האימות וההרשאות תלויים באימות המשתמש, דרך ממשק המשתמש של הניהול או דרך ממשקי ה-API.
בהתחברות דרך ממשק המשתמש
כשמתחברים ל-Edge דרך ממשק המשתמש, Edge מבצע שלב התחברות נפרד לשרת הניהול של Apigee באמצעות פרטי הכניסה של מנהל המערכת הגלובלי של Edge.
שלבי ההתחברות הבאים לממשק המשתמש מתוארים באיור 1:
- המשתמש מזין פרטי התחברות בממשק המשתמש של ההתחברות.
- Edge מתחבר לשרת הניהול באמצעות פרטי הכניסה הגלובליים של מנהל המערכת.
- פרטי הכניסה של מנהל המערכת הגלובליים מאומתים ומאושרים. בממשק המשתמש נעשה שימוש בפרטי הכניסה האלה כדי לשלוח בקשות מסוימות מה-API של הפלטפורמה.
- אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
- ההרשאה תמיד תתבצע מול ה-LDAP הפנימי, אלא אם תפעילו את מיפוי תפקידים חיצוני.
- פרטי הכניסה שהוזנו על ידי המשתמש מאומתים ומורשה.
- אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
- ההרשאה תמיד תתבצע מול ה-LDAP הפנימי, אלא אם תפעילו את מיפוי תפקידים חיצוני.
בתמונה הבאה מוצגות הרשאות ואימות דרך ממשק המשתמש של Edge:
בהתחברות דרך ממשקי API
כשמתחברים ל-Edge דרך API, נעשה שימוש רק בפרטי הכניסה שהוזנו באמצעות ה-API. בניגוד להתחברות לממשק המשתמש, אין צורך בהתחברות נפרדת באמצעות פרטי כניסה של אדמין.
שלבי ההתחברות הבאים לממשק ה-API מתוארים באיור 2:
- המשתמש מזין פרטי התחברות בממשק המשתמש של ההתחברות.
- פרטי הכניסה שהוזנו על ידי המשתמש מאומתים ומורשה.
- אם מופעל אימות חיצוני, מתבצע אימות של פרטי הכניסה מול ה-LDAP החיצוני. אחרת, ייעשה שימוש ב-Edge הפנימי.
- ההרשאה תמיד תתבצע מול ה-LDAP הפנימי, אלא אם תפעילו את מיפוי תפקידים חיצוני.
בתמונה הבאה מוצגות הרשאות ואימות דרך ממשקי ה-API של Edge: