इस पेज का अनुवाद Cloud Translation API से किया गया है.

अपने LDAP आईडीपी को कॉन्फ़िगर करें

इस सेक्शन में उन तरीकों के बारे में बताया गया है जिनके साथ Apigee Edge के साथ निजी क्लाउड के लिए, LDAP का इस्तेमाल आईडीपी के तौर पर किया जा सकता है.

सिंपल बाइंडिंग (डायरेक्ट बाइंडिंग)

आसान बाइंडिंग का इस्तेमाल करने पर, उपयोगकर्ता आरडीएन एट्रिब्यूट की वैल्यू देता है. मुख्य आइडेंटिफ़ायर के आधार पर, आरडीएन एट्रिब्यूट कोई उपयोगकर्ता नाम, ईमेल पता, सामान्य नाम या किसी दूसरे तरह का यूज़र आईडी हो सकता है. इस आरडीएन एट्रिब्यूट के साथ, Apigee एसएसओ (SSO) स्टैटिक रूप से एक खास नाम (डीएन) बनाता है. सिंपल बाइंडिंग के साथ, पूरी तरह मैच न करने वाला कोई मैच नहीं होता.

नीचे आसान बाइंडिंग ऑपरेशन के चरण दिखाए गए हैं:

उपयोगकर्ता RDN एट्रिब्यूट और पासवर्ड डालता है. उदाहरण के लिए, वे उपयोगकर्ता नाम “ऐलिस” डाल सकते हैं.
Apigee एसएसओ, डीएन बनाता है; उदाहरण के लिए:
```
dn=uid=alice,ou=users,dc=test,dc=com
```
LDAP सर्वर से बाइंड करने के लिए, Apigee एसएसओ, स्टैटिक तौर पर बने डीएन और दिए गए पासवर्ड का इस्तेमाल करता है.
कामयाब होने पर, Apigee एसएसओ (SSO) एक OAuth टोकन दिखाता है. क्लाइंट इस टोकन को Edge सेवाओं से जुड़े अपने अनुरोधों के साथ अटैच कर सकता है.

सिंपल बाइंडिंग, इंस्टॉल करने का सबसे सुरक्षित तरीका है. इसकी वजह यह है कि Apigee एसएसओ (SSO) के कॉन्फ़िगरेशन की मदद से, किसी भी LDAP क्रेडेंशियल या अन्य डेटा को सार्वजनिक नहीं किया जाता है. एडमिन, Apigee एसएसओ (SSO) में मौजूद एक या उससे ज़्यादा डीएन पैटर्न को कॉन्फ़िगर कर सकता है, ताकि किसी एक उपयोगकर्ता नाम को इनपुट के तौर पर आज़मा सकें.

सर्च और बाइंड (इनडायरेक्ट बाइंडिंग)

खोज और बाइंड की मदद से, उपयोगकर्ता आरडीएन और पासवर्ड देता है. इसके बाद, Apigee एसएसओ, उपयोगकर्ता के डीएन की जानकारी ढूंढता है. Search और बाइंड, कुछ हद तक मैच करने वाले फ़ंक्शन की अनुमति देते हैं.

खोज बेस सबसे टॉप डोमेन होता है.

खोज और बाइंड ऑपरेशन के चरण नीचे बताए गए हैं:

उपयोगकर्ता आरडीएन डालता है, जैसे कि उपयोगकर्ता नाम या ईमेल पता और अपना पासवर्ड.
Apigee एसएसओ, LDAP फ़िल्टर और जाने-पहचाने खोज क्रेडेंशियल के सेट का इस्तेमाल करके खोज करता है.
अगर सिर्फ़ एक मैच होता है, तो Apigee एसएसओ (SSO) उपयोगकर्ता के डीएन को फिर से हासिल करता है. अगर एक से ज़्यादा मैच नहीं होते या एक से ज़्यादा मैच होते हैं, तो Apigee एसएसओ (SSO) उपयोगकर्ता को अस्वीकार कर देता है.
इसके बाद, Apigee एसएसओ (SSO) उपयोगकर्ता के डीएन और दिए गए पासवर्ड को LDAP सर्वर से बाइंड करने की कोशिश करता है.
LDAP सर्वर पुष्टि करता है.
कामयाब होने पर, Apigee एसएसओ (SSO) एक OAuth टोकन दिखाता है. क्लाइंट इस टोकन को Edge सेवाओं से जुड़े अपने अनुरोधों के साथ अटैच कर सकता है.

Apigee, आपको एडमिन के रीड-ओनली ऐक्सेस का एक सेट इस्तेमाल करने का सुझाव देता है. इन क्रेडेंशियल को आपने एपीआई ट्री में खोज करने के लिए, Apigee एसएसओ (SSO) को उपलब्ध कराया था.