Konfigurasikan IDP LDAP

Bagian ini menjelaskan mekanisme yang dapat Anda gunakan untuk menggunakan LDAP sebagai IDP dengan Apigee Edge untuk Private Cloud.

Binding sederhana (binding langsung)

Dengan binding sederhana, pengguna memberikan atribut RDN. Atribut RDN dapat berupa nama pengguna, alamat email, nama umum, atau jenis ID pengguna lainnya, bergantung pada ID utamanya. Dengan atribut RDN tersebut, SSO Apigee secara statis membuat nama yang dibedakan (DN). Tidak ada kecocokan parsial dengan binding sederhana.

Berikut ini adalah langkah-langkah dalam operasi binding sederhana:

  1. Pengguna memasukkan atribut dan sandi RDN. Misalnya, mereka mungkin memasukkan nama pengguna "alice".
  2. SSO Apigee membentuk DN; misalnya: 
    dn=uid=alice,ou=users,dc=test,dc=com
  3. SSO Apigee menggunakan DN yang dibuat secara statis dan sandi yang diberikan untuk mencoba mengikat ke server LDAP.
  4. Jika berhasil, SSO Apigee akan menampilkan token OAuth yang dapat dipasang klien ke permintaan mereka ke layanan Edge.

Binding sederhana memberikan penginstalan yang paling aman karena tidak ada kredensial LDAP atau data lainnya yang terekspos melalui konfigurasi ke SSO Apigee. Administrator dapat mengonfigurasi satu atau beberapa pola DN di SSO Apigee yang akan dicoba untuk satu input nama pengguna.

Menelusuri dan mengikat (binding tidak langsung)

Dengan telusuri dan ikat, pengguna memberikan RDN dan sandi. SSO Apigee kemudian menemukan DN pengguna. Penelusuran dan pengikatan memungkinkan pencocokan sebagian.

Basis penelusuran adalah domain teratas.

Berikut ini adalah langkah-langkah dalam operasi penelusuran dan pengikatan:

  1. Pengguna memasukkan RDN, seperti nama pengguna atau alamat email, beserta sandinya.
  2. SSO Apigee melakukan penelusuran menggunakan filter LDAP dan sekumpulan kredensial penelusuran yang diketahui.
  3. Jika ada satu kecocokan, SSO Apigee akan mengambil DN pengguna. Jika tidak ada atau lebih dari satu kecocokan, SSO Apigee akan menolak pengguna.
  4. SSO Apigee kemudian mencoba mengikat DN pengguna dan sandi yang diberikan ke server LDAP.
  5. Server LDAP yang melakukan otentikasi.
  6. Jika berhasil, SSO Apigee akan menampilkan token OAuth yang dapat dipasang klien ke permintaan mereka ke layanan Edge.

Apigee merekomendasikan agar Anda menggunakan sekumpulan kredensial admin hanya baca yang Anda sediakan untuk SSO Apigee guna melakukan penelusuran di hierarki LDAP tempat pengguna tinggal.