Bu bölümde, LDAP'yi Private Cloud için Apigee Edge ile IdP olarak kullanabileceğiniz mekanizmalar açıklanmaktadır.
Basit bağlama (doğrudan bağlama)
Basit bağlamayla, kullanıcı bir RDN özelliği sağlar. RDN özelliği kullanıcı adı, e-posta adresi, ortak ad veya başka tür bir kullanıcı kimliği ne olduğunu belirtin. Apigee TOA, bu RDN özelliğiyle statik olarak ayırt edici bir ad (DN) oluşturur. Basit bağlamaya sahip kısmi eşleşme yok.
Aşağıda, basit bir bağlama işlemindeki adımlar gösterilmektedir:
- Kullanıcı bir RDN özelliği ve şifresi girer. Örneğin, kullanıcı adını "alice".
- Apigee TOA, DN'yi oluşturur; örneğin:
dn=uid=alice,ou=users,dc=test,dc=com
. - Apigee TOA, LDAP sunucusuyla iletişim kurmanız gerekir.
- İşlem başarılı olursa Apigee TOA, istemcinin isteklerine ekleyebileceği bir OAuth jetonu döndürür. geçiş yapabilirsiniz.
Hiçbir LDAP kimlik bilgisi veya diğer veriler Apigee TOA'ya yapılandırma yoluyla açığa çıkarılmadığı için basit bağlama, en güvenli yükleme olanağını sağlar. Yönetici, Apigee TOA'da tek bir kullanıcı adı girişi için denenmek üzere bir veya daha fazla DN kalıbı yapılandırabilir.
Ara ve bağla (dolaylı bağlama)
Arama ve bağlama ile kullanıcı bir RDN ve şifre sağlar. Apigee TOA, kullanıcının DN'si. Ara ve bağlama, kısmi eşleşmelere izin verir.
Arama tabanı, en üst düzey alandır.
Aşağıda, arama ve bağlama işlemindeki adımlar gösterilmektedir:
- Kullanıcı, kullanıcı adı veya e-posta adresi gibi bir RDN ve şifresini girer.
- Apigee TOA, LDAP filtresi ve bilinen arama kimlik bilgilerinden yararlanarak arama yapar.
- Tam olarak bir eşleşme varsa Apigee TOA, kullanıcının DN'sini alır. Sıfır veya daha fazla ise Apigee TOA ise kullanıcıyı reddeder.
- Ardından Apigee TOA, kullanıcının DN'sini ve sağlanan şifreyi LDAP'ye bağlamaya çalışır. sunucu.
- Kimlik doğrulamayı LDAP sunucusu gerçekleştirir.
- İşlem başarılı olursa Apigee TOA, istemcinin isteklerine ekleyebileceği bir OAuth jetonu döndürür. geçiş yapabilirsiniz.
Apigee, Salt okunur yönetici kimlik bilgilerini kullanmanızı önerir. Bu kimlik bilgileri Apigee TOA ile, kullanıcının ikamet ettiği LDAP ağacında arama yapılabilir.