Edge per Private Cloud v. 4.17.09
Questo documento spiega come funzionano l'autenticazione e l'autorizzazione su Apigee Edge. Queste informazioni possono fornire un contesto utile quando configuri un server LDAP esterno con Apigee Edge.
I flussi di autenticazione e autorizzazione dipendono dall'autenticazione dell'utente tramite l'interfaccia utente di gestione o le API.
Quando si esegue l'accesso tramite l'interfaccia utente
Quando accedi a Edge tramite l'interfaccia utente, Edge esegue un passaggio di accesso separato al server di gestione Apigee utilizzando le credenziali dell'amministratore di sistema globale Edge.
I seguenti passaggi per l'accesso all'interfaccia utente sono illustrati nella Figura 1:
- L'utente inserisce le credenziali di accesso nell'interfaccia utente di accesso.
- Edge accede al server di gestione utilizzando le credenziali di amministratore di sistema globale.
- Le credenziali dell'amministratore di sistema globale sono autenticate e autorizzate. La UI utilizza queste credenziali per effettuare determinate richieste API della piattaforma.
- Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
- L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.
- Le credenziali inserite dall'utente sono autenticate e autorizzate.
- Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
- L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.
L'immagine seguente mostra l'autorizzazione e l'autenticazione tramite la UI Edge:
Quando si esegue l'accesso tramite le API
Quando accedi a Edge tramite un'API, vengono utilizzate solo le credenziali inserite con l'API. A differenza dell'accesso all'interfaccia utente, non è necessario un accesso separato con credenziali di amministratore di sistema.
I seguenti passaggi per l'accesso all'API sono illustrati nella Figura 2:
- L'utente inserisce le credenziali di accesso nell'interfaccia utente di accesso.
- Le credenziali inserite dall'utente sono autenticate e autorizzate.
- Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
- L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.
L'immagine seguente mostra l'autorizzazione e l'autenticazione tramite le API Edge: