Flussi di autenticazione e autorizzazione Edge

Edge per Private Cloud v4.18.05

Questo documento spiega come funzionano l'autenticazione e l'autorizzazione su Apigee Edge. Queste informazioni possono fornire un contesto utile quando configuri un server LDAP esterno con Apigee Edge.

I flussi di autenticazione e autorizzazione dipendono dall'autenticazione dell'utente tramite l'interfaccia utente di gestione o le API.

Quando si esegue l'accesso tramite l'interfaccia utente

Quando accedi a Edge tramite l'interfaccia utente, Edge esegue un passaggio di accesso separato al server di gestione Apigee utilizzando le credenziali dell'amministratore di sistema globale Edge.

I seguenti passaggi per l'accesso all'interfaccia utente sono illustrati nella Figura 1:

  1. L'utente inserisce le credenziali di accesso nell'interfaccia utente di accesso.
  2. Edge accede al server di gestione utilizzando le credenziali di amministratore di sistema globale.
  3. Le credenziali dell'amministratore di sistema globale sono autenticate e autorizzate. La UI utilizza queste credenziali per effettuare determinate richieste API della piattaforma.
    1. Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
    2. L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.
  4. Le credenziali inserite dall'utente sono autenticate e autorizzate.
    1. Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
    2. L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.

L'immagine seguente mostra l'autorizzazione e l'autenticazione tramite la UI Edge:

Figura 1: autorizzazione e autenticazione tramite l'interfaccia utente perimetrale

Quando si esegue l'accesso tramite le API

Quando accedi a Edge tramite un'API, vengono utilizzate solo le credenziali inserite con l'API. A differenza dell'accesso all'interfaccia utente, non è necessario un accesso separato con credenziali di amministratore di sistema.

I seguenti passaggi per l'accesso all'API sono illustrati nella Figura 2:

  1. L'utente inserisce le credenziali di accesso nell'interfaccia utente di accesso.
  2. Le credenziali inserite dall'utente sono autenticate e autorizzate.
  3. Se l'autenticazione esterna è abilitata, le credenziali vengono autenticate in base al LDAP esterno, altrimenti viene utilizzato il protocollo Edge LDAP interno.
  4. L'autorizzazione viene sempre eseguita rispetto al protocollo LDAP interno, a meno che non abiliti External Role Mapping.

L'immagine seguente mostra l'autorizzazione e l'autenticazione tramite le API Edge:

Figura 2: autorizzazione e autenticazione tramite le API Edge