Fluxos de autenticação e autorização de borda

Edge para nuvem privada v4.19.01

Neste documento, explicamos como a autenticação e a autorização funcionam no Apigee Edge. Essas informações podem fornecer contexto útil ao configurar um LDAP externo com o Apigee Edge.

Os fluxos de autenticação e autorização dependem da autenticação do usuário por meio da IU de gerenciamento ou das APIs.

Ao fazer login por meio da IU

Quando você faz login no Edge por meio da IU, o Edge executa uma etapa de login separada para o servidor de gerenciamento da Apigee usando as credenciais de administrador global do sistema do Edge.

As seguintes etapas de login da IU estão ilustradas na Figura 1:

  1. O usuário insere as credenciais de login na IU de login.
  2. O Edge faz login no servidor de gerenciamento usando as credenciais de administrador global do sistema.
  3. As credenciais de administrador global do sistema são autenticadas e autorizadas. A IU usa essas credenciais para fazer determinadas solicitações à API da plataforma.
    1. Se a autenticação externa estiver ativada, as credenciais serão autenticadas com base no LDAP externo. Caso contrário, o LDAP interno do Edge será usado.
    2. A autorização é sempre realizada em relação ao LDAP interno, a menos que você ative o Mapeamento de papéis externos.
  4. As credenciais inseridas pelo usuário são autenticadas e autorizadas.
    1. Se a autenticação externa estiver ativada, as credenciais serão autenticadas com base no LDAP externo. Caso contrário, o LDAP interno do Edge será usado.
    2. A autorização é sempre realizada em relação ao LDAP interno, a menos que você ative o Mapeamento de papéis externos.

A imagem a seguir mostra autorização e autenticação por meio da IU do Edge:

Figura 1: autorização e autenticação na IU do Edge

Ao fazer login por meio de APIs

Quando você faz login no Edge por meio de uma API, apenas as credenciais inseridas com ela são usadas. Ao contrário do login na IU, não é necessário fazer login separado com as credenciais de administrador do sistema.

As seguintes etapas de login da API estão ilustradas na figura 2:

  1. O usuário insere as credenciais de login na IU de login.
  2. As credenciais inseridas pelo usuário são autenticadas e autorizadas.
  3. Se a autenticação externa estiver ativada, as credenciais serão autenticadas com base no LDAP externo. Caso contrário, o LDAP interno do Edge será usado.
  4. A autorização é sempre realizada em relação ao LDAP interno, a menos que você ative o Mapeamento de papéis externos.

A imagem a seguir mostra autorização e autenticação por meio das APIs Edge:

Figura 2: autorização e autenticação por meio das APIs Edge