Edge for Private Cloud v4.18.05
इस दस्तावेज़ में बताया गया है कि Apigee Edge पर पुष्टि करने और अनुमति देने की प्रक्रिया कैसे काम करती है. Apigee Edge के साथ बाहरी LDAP कॉन्फ़िगर करने पर, यह जानकारी काम की हो सकती है.
पुष्टि करने और अनुमति देने का फ़्लो इस बात पर निर्भर करता है कि कोई उपयोगकर्ता, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) से पुष्टि करता है या एपीआई से.
यूज़र इंटरफ़ेस (यूआई) की मदद से लॉग इन करते समय
जब यूज़र इंटरफ़ेस (यूआई) से Edge में लॉग इन किया जाता है, तो Edge ग्लोबल सिस्टम एडमिन क्रेडेंशियल का इस्तेमाल करके, Apigee Management Server में एक अलग तरीके से लॉगिन करता है.
यूज़र इंटरफ़ेस (यूआई) में लॉगिन करने के ये चरण, इमेज 1 में दिखाए गए हैं:
- उपयोगकर्ता, लॉगिन यूज़र इंटरफ़ेस (यूआई) में लॉगिन क्रेडेंशियल डालता है.
- Edge, ग्लोबल सिस्टम एडमिन के क्रेडेंशियल का इस्तेमाल करके मैनेजमेंट सर्वर में लॉग इन करता है.
- ग्लोबल सिस्टम एडमिन क्रेडेंशियल की पुष्टि की जा चुकी है और उन्हें अनुमति दी गई है. यूज़र इंटरफ़ेस (यूआई), कुछ प्लैटफ़ॉर्म एपीआई अनुरोधों को करने के लिए,
इन क्रेडेंशियल का इस्तेमाल करता है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- जब तक बाहरी रोल मैपिंग को चालू नहीं किया जाता, तब तक अंदरूनी एलडीएपी के लिए अनुमति हमेशा ही दी जाती है.
- उपयोगकर्ता के डाले गए क्रेडेंशियल की पुष्टि की गई है और उन्हें अनुमति दी गई है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- जब तक बाहरी रोल मैपिंग को चालू नहीं किया जाता, तब तक अंदरूनी एलडीएपी के लिए अनुमति हमेशा ही दी जाती है.
इस इमेज में, Edge यूज़र इंटरफ़ेस (यूआई) के ज़रिए अनुमति देने और पुष्टि करने का तरीका दिखाया गया है:
एपीआई के ज़रिए लॉग इन करते समय
एपीआई की मदद से Edge में लॉग इन करने पर, सिर्फ़ एपीआई के साथ डाले गए क्रेडेंशियल का इस्तेमाल किया जाता है. यूज़र इंटरफ़ेस (यूआई) लॉगिन के उलट, इसके लिए सिस्टम एडमिन क्रेडेंशियल वाले अलग से लॉगिन की ज़रूरत नहीं होती.
एपीआई लॉगिन के इन चरणों को इमेज 2 में दिखाया गया है:
- उपयोगकर्ता, लॉगिन यूज़र इंटरफ़ेस (यूआई) में लॉगिन क्रेडेंशियल डालता है.
- उपयोगकर्ता के डाले गए क्रेडेंशियल की पुष्टि की गई है और उन्हें अनुमति दी गई है.
- अगर बाहरी पुष्टि करने की सुविधा चालू है, तो बाहरी LDAP से क्रेडेंशियल की पुष्टि की जाती है. ऐसा न होने पर, अंदरूनी Edge LDAP का इस्तेमाल किया जाता है.
- जब तक बाहरी रोल मैपिंग को चालू नहीं किया जाता, तब तक अंदरूनी एलडीएपी के लिए अनुमति हमेशा ही दी जाती है.
इस इमेज में, Edge API का इस्तेमाल करके अनुमति देने और पुष्टि करने का तरीका दिखाया गया है: