إعداد موفِّر الهوية لخدمة LDAP

يوضّح هذا القسم الآليات التي يمكنك من خلالها استخدام LDAP كموفِّر هوية مع Apigee Edge for Private Cloud.

الربط البسيط (ربط مباشر)

من خلال الربط البسيط، يقدّم المستخدم سمة RDN. يمكن أن تكون سمة RDN اسم مستخدم أو عنوان بريد إلكتروني أو اسمًا شائعًا أو أي نوع آخر من رقم تعريف المستخدم، حسب معرّف المستخدم الأساسي. وباستخدام سمة RDN هذه، تنشئ ApigeeSSO اسمًا مميزًا بشكل ثابت. لا توجد نتائج مطابقة جزئية مع الربط البسيط.

في ما يلي الخطوات التي يجب اتّباعها في عملية ربط بسيطة:

  1. يُدخل المستخدم سمة RDN وكلمة المرور. على سبيل المثال، يمكنه إدخال اسم المستخدم "أليس".
  2. تنشئ خدمة Apigee لخدمة الدخول المُوحَّد (SSO) الاسم المميز، على سبيل المثال: 
    dn=uid=alice,ou=users,dc=test,dc=com
  3. يستخدم تسجيل الدخول المُوحَّد (SSO) في Apigee اسم النطاق (DN) الذي تم إنشاؤه بشكلٍ ثابت وكلمة المرور المقدّمة لمحاولة الربط بخادم LDAP.
  4. في حال نجاح هذا الإجراء، يعرض الدخول الموحّد في Apigee رمز OAuth مميزًا يمكن للعميل إرفاقه بطلباته إلى خدمات Edge.

يوفّر الربط البسيط عملية التثبيت الأكثر أمانًا، لأنّه لا يتم الكشف عن بيانات اعتماد LDAP أو بيانات أخرى من خلال ضبط خدمة Apigee لخدمة الدخول المُوحَّد (SSO). يمكن للمشرف ضبط نمط اسم مستخدم واحد أو أكثر في خدمة الدخول المُوحَّد (SSO) في Apigee لتجربة إدخال اسم مستخدم واحد.

البحث والربط (ربط غير مباشر)

من خلال البحث والربط، يقدِّم المستخدم رقم RDN وكلمة مرور. بعد ذلك يعثر ApigeeSSO على الاسم المميز للمستخدم. يتيح البحث والربط إجراء تطابقات جزئية.

قاعدة البحث هي الجزء العلوي من النطاق.

يوضح ما يلي خطوات عملية البحث والربط:

  1. يُدخل المستخدم رقم RDN، مثل اسم المستخدم أو عنوان البريد الإلكتروني، بالإضافة إلى كلمة المرور.
  2. يُجري Apigee خدمة الدخول المُوحَّد (SSO) عملية بحث باستخدام فلتر LDAP ومجموعة من بيانات اعتماد البحث المعروفة.
  3. في حال كان هناك تطابق واحد بالضبط، تسترد خدمة Apigee الدخول الاسم المميَّز للمستخدم. وفي حال عدم العثور على أكثر من نتيجة مطابقة واحدة أو أكثر، سترفض خدمة Apigee خدمة الدخول المُوحَّد (SSO) المستخدم.
  4. بعد ذلك، يحاول نظام الدخول الموحّد في Apigee ربط الاسم المميز للمستخدم وكلمة المرور المقدمة بخادم LDAP.
  5. ينفذ خادم LDAP المصادقة.
  6. في حال نجاح هذا الإجراء، يعرض الدخول الموحّد في Apigee رمز OAuth مميزًا يمكن للعميل إرفاقه بطلباته إلى خدمات Edge.

تنصح Apigee باستخدام مجموعة من بيانات اعتماد المشرف للقراءة فقط التي تتيحها لخدمة ApigeeSSO لإجراء بحث في شجرة LDAP التي يوجد بها المستخدم.