Tìm hiểu về quy trình xác thực và ủy quyền Edge

Edge for Private Cloud phiên bản 4.17.09

Tài liệu này giải thích cách hoạt động của quá trình xác thực và uỷ quyền trên Apigee Edge. Thông tin này có thể cung cấp bối cảnh hữu ích khi bạn định cấu hình một LDAP bên ngoài bằng Apigee Edge.

Luồng xác thực và uỷ quyền phụ thuộc vào việc người dùng xác thực thông qua giao diện người dùng quản lý hay thông qua API.

Khi đăng nhập thông qua giao diện người dùng

Khi bạn đăng nhập vào Edge thông qua giao diện người dùng, Edge sẽ thực hiện một bước đăng nhập riêng vào Máy chủ quản lý Apigee bằng thông tin xác thực của quản trị viên hệ thống chung của Edge.

Các bước đăng nhập vào giao diện người dùng sau đây được minh hoạ trong Hình 1:

  1. Người dùng nhập thông tin đăng nhập trong giao diện người dùng đăng nhập.
  2. Edge đăng nhập vào Máy chủ quản lý bằng thông tin xác thực của quản trị viên hệ thống chung.
  3. Thông tin xác thực của quản trị viên hệ thống toàn cầu được xác thực và uỷ quyền. Giao diện người dùng sử dụng những thông tin xác thực này để thực hiện một số yêu cầu API nền tảng nhất định.
    1. Nếu bạn bật tính năng xác thực bên ngoài, thì thông tin xác thực sẽ được xác thực dựa trên LDAP bên ngoài, nếu không LDAP nội bộ của Edge sẽ được sử dụng.
    2. Việc uỷ quyền luôn được thực hiện đối với LDAP nội bộ trừ phi bạn bật Ánh xạ vai trò bên ngoài.
  4. Thông tin xác thực do người dùng nhập đã được xác thực và uỷ quyền.
    1. Nếu bạn bật tính năng xác thực bên ngoài, thì thông tin xác thực sẽ được xác thực dựa trên LDAP bên ngoài, nếu không LDAP nội bộ của Edge sẽ được sử dụng.
    2. Việc uỷ quyền luôn được thực hiện đối với LDAP nội bộ trừ phi bạn bật Ánh xạ vai trò bên ngoài.

Hình ảnh sau đây minh hoạ quá trình uỷ quyền và xác thực thông qua giao diện người dùng Edge:

Khi đăng nhập thông qua API

Khi bạn đăng nhập vào Edge thông qua API, chỉ thông tin xác thực đã nhập bằng API đó mới được sử dụng. Không giống như thông tin đăng nhập trên giao diện người dùng, bạn không cần phải đăng nhập riêng bằng thông tin đăng nhập của quản trị viên hệ thống.

Các bước đăng nhập API sau được minh hoạ trong Hình 2:

  1. Người dùng nhập thông tin đăng nhập trong giao diện người dùng đăng nhập.
  2. Thông tin xác thực do người dùng nhập đã được xác thực và uỷ quyền.
  3. Nếu bạn bật tính năng xác thực bên ngoài, thì thông tin xác thực sẽ được xác thực dựa trên LDAP bên ngoài, nếu không LDAP nội bộ của Edge sẽ được sử dụng.
  4. Việc uỷ quyền luôn được thực hiện đối với LDAP nội bộ trừ phi bạn bật Ánh xạ vai trò bên ngoài.

Hình ảnh sau đây minh hoạ việc uỷ quyền và xác thực thông qua các API Edge: