Edge for Private Cloud w wersji 4.18.05
Ten dokument wyjaśnia, jak działa uwierzytelnianie i autoryzacja w Apigee Edge. Te informacje mogą dostarczyć przydatnych informacji podczas konfigurowania zewnętrznego serwera LDAP w Apigee Edge.
Procesy uwierzytelniania i autoryzacji zależą od tego, czy użytkownik uwierzytelnia się przez interfejs zarządzania, czy przez interfejsy API.
Podczas logowania się przez interfejs
Gdy logujesz się w Edge przy użyciu interfejsu użytkownika, Edge wykonuje oddzielny krok logowania na serwerze Apigee Management przy użyciu danych logowania globalnego administratora systemu Edge.
Kroki logowania do interfejsu przedstawione na Rysunku 1:
- Użytkownik wpisuje dane logowania w interfejsie logowania.
- Edge loguje się na serwerze zarządzania przy użyciu globalnych danych logowania administratora systemu.
- Dane logowania administratora globalnego systemu są uwierzytelnione i autoryzowane. Interfejs używa tych danych logowania do wykonywania określonych żądań do interfejsu API platformy.
- Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
- Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.
- Dane logowania wpisane przez użytkownika są uwierzytelnione i autoryzowane.
- Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
- Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.
Poniższy obraz przedstawia autoryzację i uwierzytelnianie w interfejsie użytkownika Edge:
Podczas logowania się przez interfejsy API
Gdy logujesz się w Edge przy użyciu interfejsu API, używane są tylko dane logowania wpisane przez ten interfejs. W przeciwieństwie do logowania w interfejsie użytkownika osobne dane logowania nie są wymagane.
Kroki logowania do interfejsu API przedstawione na Rysunku 2:
- Użytkownik wpisuje dane logowania w interfejsie logowania.
- Dane logowania wpisane przez użytkownika są uwierzytelnione i autoryzowane.
- Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
- Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.
Poniższy obraz przedstawia autoryzację i uwierzytelnianie przy użyciu interfejsów Edge API: