این بخش مکانیسم هایی را توضیح می دهد که با آن می توانید از LDAP به عنوان یک IDP با Apigee Edge برای Private Cloud استفاده کنید.
صحافی ساده (صحافی مستقیم)
با اتصال ساده ، کاربر یک ویژگی RDN را ارائه می کند. بسته به اینکه شناسه اصلی چیست، ویژگی RDN می تواند یک نام کاربری، آدرس ایمیل، نام مشترک یا نوع دیگری از شناسه کاربر باشد. با آن ویژگی RDN، Apigee SSO به صورت ایستا یک نام متمایز (DN) می سازد. هیچ منطبق جزئی با صحافی ساده وجود ندارد.
در زیر مراحل یک عملیات صحافی ساده را نشان می دهد:
- کاربر یک ویژگی و رمز عبور RDN را وارد می کند. به عنوان مثال، آنها ممکن است نام کاربری "alice" را وارد کنند.
- Apigee SSO DN را می سازد. به عنوان مثال:
dn=uid=alice,ou=users,dc=test,dc=com
- Apigee SSO از DN ساخته شده و رمز عبور ارائه شده برای اتصال به سرور LDAP استفاده می کند.
- در صورت موفقیت آمیز بودن، Apigee SSO یک توکن OAuth را برمی گرداند که مشتری می تواند به درخواست های خود به سرویس های Edge متصل شود.
Simple binding امن ترین نصب را فراهم می کند زیرا هیچ اعتبار LDAP یا سایر داده ها از طریق پیکربندی در Apigee SSO در معرض دید قرار نمی گیرند. مدیر میتواند یک یا چند الگوی DN را در Apigee SSO پیکربندی کند تا برای یک ورودی نام کاربری آزمایش شود.
جستجو و صحافی (پیوند غیر مستقیم)
با جستجو و اتصال ، کاربر یک RDN و رمز عبور ارائه می کند. سپس Apigee SSO DN کاربر را پیدا می کند. جستجو و اتصال به منطبقات جزئی اجازه می دهد.
پایگاه جستجو بیشترین دامنه را دارد.
در زیر مراحل یک عملیات جستجو و اتصال را نشان می دهد:
- کاربر یک RDN، مانند نام کاربری یا آدرس ایمیل، به همراه رمز عبور خود را وارد می کند.
- Apigee SSO جستجو را با استفاده از یک فیلتر LDAP و مجموعه ای از اعتبار جستجوی شناخته شده انجام می دهد.
- اگر دقیقاً یک تطابق وجود داشته باشد، Apigee SSO DN کاربر را بازیابی می کند. اگر صفر یا بیش از یک منطبق وجود داشته باشد، Apigee SSO کاربر را رد می کند.
- سپس Apigee SSO تلاش می کند تا DN کاربر و رمز عبور ارائه شده را با سرور LDAP متصل کند.
- سرور LDAP احراز هویت را انجام می دهد.
- در صورت موفقیت آمیز بودن، Apigee SSO یک توکن OAuth را برمی گرداند که مشتری می تواند به درخواست های خود به سرویس های Edge متصل شود.
Apigee توصیه میکند که از مجموعهای از اعتبارنامههای مدیریت فقط خواندنی استفاده کنید که در دسترس Apigee SSO قرار میدهید تا در درخت LDAP جایی که کاربر در آن زندگی میکند جستجو کنید.