การตรวจสอบสิทธิ์และขั้นตอนการให้สิทธิ์ Edge

Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01

เอกสารนี้จะอธิบายวิธีการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Apigee Edge ข้อมูลนี้อาจมีบริบทที่เป็นประโยชน์เมื่อคุณกำหนดค่า LDAP ภายนอกด้วย Apigee Edge

ขั้นตอนการตรวจสอบสิทธิ์และการให้สิทธิ์จะขึ้นอยู่กับว่าผู้ใช้ตรวจสอบสิทธิ์ผ่าน UI การจัดการหรือผ่าน API

เมื่อเข้าสู่ระบบผ่าน UI

เมื่อคุณเข้าสู่ระบบ Edge ผ่าน UI แล้ว Edge จะดำเนินการเข้าสู่ระบบเซิร์ฟเวอร์การจัดการ Apigee ของ Apigee แยกจากกันโดยใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ Edge ทั่วโลก

โปรดดูขั้นตอนการเข้าสู่ระบบ UI ต่อไปนี้ในรูปที่ 1

  1. ผู้ใช้จะป้อนข้อมูลเข้าสู่ระบบใน UI การเข้าสู่ระบบ
  2. Edge จะเข้าสู่ระบบเซิร์ฟเวอร์การจัดการโดยใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบส่วนกลาง
  3. ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบส่วนกลางจะได้รับการตรวจสอบสิทธิ์และได้รับอนุญาต UI ใช้ข้อมูลเข้าสู่ระบบเหล่านี้เพื่อสร้างคำขอ API ของแพลตฟอร์มบางรายการ
    1. หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
    2. ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก
  4. ข้อมูลเข้าสู่ระบบที่ผู้ใช้ป้อนผ่านการตรวจสอบสิทธิ์และได้รับอนุญาตแล้ว
    1. หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
    2. ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก

รูปภาพต่อไปนี้แสดงการให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge UI

ภาพที่ 1: การให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge UI

เมื่อเข้าสู่ระบบผ่าน API

เมื่อคุณเข้าสู่ระบบ Edge ผ่าน API ระบบจะใช้เฉพาะข้อมูลเข้าสู่ระบบที่ป้อนด้วย API เท่านั้น ซึ่งต่างจากการเข้าสู่ระบบด้วย UI ตรงที่ไม่จําเป็นต้องเข้าสู่ระบบแยกต่างหากด้วยข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ

แสดงขั้นตอนการลงชื่อเข้าใช้ API ต่อไปนี้ในรูปที่ 2

  1. ผู้ใช้จะป้อนข้อมูลเข้าสู่ระบบใน UI การเข้าสู่ระบบ
  2. ข้อมูลเข้าสู่ระบบที่ผู้ใช้ป้อนผ่านการตรวจสอบสิทธิ์และได้รับอนุญาตแล้ว
  3. หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
  4. ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก

รูปภาพต่อไปนี้แสดงการให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge API

ภาพที่ 2: การให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge API