边缘身份验证和授权流程
Edge for Private Cloud v4.18.05
本文档介绍 Apigee Edge 上身份验证和授权的工作原理。当您使用 Apigee Edge 配置外部 LDAP 时,此信息可能会提供有用的上下文。
身份验证和授权流程取决于用户是通过管理界面还是 API 进行身份验证。
通过界面登录时
当您通过界面登录 Edge 时,Edge 使用 Edge 全局系统管理员凭据执行单独的登录步骤,以登录 Apigee Management Server。
以下界面登录步骤如图 1 所示:
- 用户在登录界面中输入登录凭据。
- Edge 会使用全局系统管理员凭据登录管理服务器。
- 全局系统管理员凭据已通过身份验证并获得授权。界面会使用这些凭据发出某些平台 API 请求。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 除非您启用了外部角色映射,否则始终针对内部 LDAP 执行授权。
- 用户输入的凭据通过了身份验证并获得授权。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 除非您启用了外部角色映射,否则始终针对内部 LDAP 执行授权。
下图显示了通过 Edge 界面进行授权和身份验证:
通过 API 登录时
通过 API 登录 Edge 时,系统只会使用通过 API 输入的凭据。与界面登录不同,用户无需使用系统管理员凭据单独登录。
以下 API 登录步骤如图 2 所示:
- 用户在登录界面中输入登录凭据。
- 用户输入的凭据已通过身份验证并获得授权。
- 如果启用了外部身份验证,则根据外部 LDAP 对凭据进行身份验证,否则使用内部边缘 LDAP。
- 除非您启用了外部角色映射,否则始终针对内部 LDAP 执行授权。
下图显示了通过 Edge API 进行授权和身份验证:
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-02-07。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-02-07\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-02-07。"],[],[]]