احراز هویت لبه و جریان های مجوز، احراز هویت لبه و جریان های مجوز

Edge for Private Cloud نسخه 4.18.05

این سند نحوه عملکرد احراز هویت و مجوز در Apigee Edge را توضیح می دهد. هنگامی که یک LDAP خارجی را با Apigee Edge پیکربندی می کنید، این اطلاعات ممکن است زمینه مفیدی را فراهم کند.

جریان های احراز هویت و مجوز بستگی به این دارد که کاربر از طریق رابط کاربری مدیریت یا از طریق API ها احراز هویت شود.

هنگام ورود از طریق UI

هنگامی که از طریق رابط کاربری وارد Edge می‌شوید، Edge یک مرحله ورود جداگانه به سرور مدیریت Apigee را با استفاده از اعتبار مدیر سیستم جهانی Edge انجام می‌دهد.

مراحل ورود به UI زیر در شکل 1 نشان داده شده است:

  1. کاربر اعتبار ورود به سیستم را در رابط کاربری ورود وارد می کند.
  2. Edge با استفاده از اعتبار مدیریت سیستم جهانی به سرور مدیریت وارد می شود.
  3. اعتبارنامه مدیریت سیستم جهانی احراز هویت و مجاز است. UI از این اعتبارنامه ها برای ایجاد درخواست های API پلت فرم خاصی استفاده می کند.
    1. اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
    2. مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.
  4. اعتبار وارد شده توسط کاربر تایید شده و مجاز است.
    1. اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
    2. مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.

تصویر زیر مجوز و احراز هویت از طریق رابط کاربری Edge را نشان می دهد:

شکل 1 : مجوز و احراز هویت از طریق رابط کاربری Edge

هنگام ورود از طریق API ها

وقتی از طریق یک API وارد Edge می‌شوید، فقط اعتبارنامه‌هایی که با API وارد شده‌اند استفاده می‌شوند. برخلاف ورود به UI، به یک ورود جداگانه با اعتبار مدیریت سیستم نیازی نیست.

مراحل ورود به سیستم API زیر در شکل 2 نشان داده شده است:

  1. کاربر اعتبار ورود به سیستم را در رابط کاربری ورود وارد می کند.
  2. اعتبار وارد شده توسط کاربر تایید شده و مجاز است.
  3. اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
  4. مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.

تصویر زیر مجوز و احراز هویت از طریق API های Edge را نشان می دهد:

شکل 2 : مجوز و احراز هویت از طریق API های Edge