Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01
เอกสารนี้จะอธิบายวิธีการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Apigee Edge ข้อมูลนี้อาจมีบริบทที่เป็นประโยชน์เมื่อคุณกำหนดค่า LDAP ภายนอกด้วย Apigee Edge
ขั้นตอนการตรวจสอบสิทธิ์และการให้สิทธิ์จะขึ้นอยู่กับว่าผู้ใช้ตรวจสอบสิทธิ์ผ่าน UI การจัดการหรือผ่าน API
เมื่อเข้าสู่ระบบผ่าน UI
เมื่อคุณเข้าสู่ระบบ Edge ผ่าน UI แล้ว Edge จะดำเนินการเข้าสู่ระบบเซิร์ฟเวอร์การจัดการ Apigee ของ Apigee แยกจากกันโดยใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ Edge ทั่วโลก
โปรดดูขั้นตอนการเข้าสู่ระบบ UI ต่อไปนี้ในรูปที่ 1
- ผู้ใช้จะป้อนข้อมูลเข้าสู่ระบบใน UI การเข้าสู่ระบบ
- Edge จะเข้าสู่ระบบเซิร์ฟเวอร์การจัดการโดยใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบส่วนกลาง
- ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบส่วนกลางจะได้รับการตรวจสอบสิทธิ์และได้รับอนุญาต UI ใช้ข้อมูลเข้าสู่ระบบเหล่านี้เพื่อสร้างคำขอ API ของแพลตฟอร์มบางรายการ
- หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
- ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก
- ข้อมูลเข้าสู่ระบบที่ผู้ใช้ป้อนผ่านการตรวจสอบสิทธิ์และได้รับอนุญาตแล้ว
- หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
- ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก
รูปภาพต่อไปนี้แสดงการให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge UI
เมื่อเข้าสู่ระบบผ่าน API
เมื่อคุณเข้าสู่ระบบ Edge ผ่าน API ระบบจะใช้เฉพาะข้อมูลเข้าสู่ระบบที่ป้อนด้วย API เท่านั้น ซึ่งต่างจากการเข้าสู่ระบบด้วย UI ตรงที่ไม่จําเป็นต้องเข้าสู่ระบบแยกต่างหากด้วยข้อมูลเข้าสู่ระบบของผู้ดูแลระบบ
แสดงขั้นตอนการลงชื่อเข้าใช้ API ต่อไปนี้ในรูปที่ 2
- ผู้ใช้จะป้อนข้อมูลเข้าสู่ระบบใน UI การเข้าสู่ระบบ
- ข้อมูลเข้าสู่ระบบที่ผู้ใช้ป้อนผ่านการตรวจสอบสิทธิ์และได้รับอนุญาตแล้ว
- หากเปิดใช้การตรวจสอบสิทธิ์ภายนอก ระบบจะตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบกับ LDAP ภายนอก มิฉะนั้นจะมีการใช้ LDAP ของ Edge ภายใน
- ระบบจะให้สิทธิ์กับ LDAP ภายในเสมอ เว้นแต่คุณจะเปิดใช้การจับคู่บทบาทภายนอก
รูปภาพต่อไปนี้แสดงการให้สิทธิ์และการตรวจสอบสิทธิ์ผ่าน Edge API