LDAP IdP'nizi yapılandırma

Bu bölümde, LDAP'yi Private Cloud için Apigee Edge ile IDP olarak kullanabileceğiniz mekanizmalar açıklanmaktadır.

Basit bağlama (doğrudan bağlama)

Basit bağlama ile kullanıcı bir RDN özelliği sağlar. RDN özelliği, birincil tanımlayıcıya bağlı olarak bir kullanıcı adı, e-posta adresi, ortak ad veya başka bir kullanıcı kimliği türü olabilir. Apigee TOA, bu RDN özelliğiyle statik olarak ayırt edici bir ad (DN) oluşturur. Basit bağlamaya sahip kısmi eşleşme yok.

Aşağıda, basit bir bağlama işleminin adımları gösterilmektedir:

  1. Kullanıcı bir RDN özelliği ve şifresi girer. Örneğin, "ali" kullanıcı adını girebilir.
  2. Apigee TOA, DN'yi oluşturur. Örneğin: 
    dn=uid=alice,ou=users,dc=test,dc=com
  3. Apigee TOA, LDAP sunucusuna bağlanmayı denemek için statik olarak oluşturulan DN'yi ve sağlanan şifreyi kullanır.
  4. Başarılı olursa Apigee TOA, istemcinin Edge hizmetlerine olan isteklerine ekleyebileceği bir OAuth jetonu döndürür.

LDAP kimlik bilgileri veya başka veriler, yapılandırma yoluyla Apigee TOA'ya açıklanmadığı için basit bağlama işlemi en güvenli yükleme işlemini sağlar. Yönetici, Apigee TOA'da bir veya daha fazla DN kalıbını tek bir kullanıcı adı girişi için denenecek şekilde yapılandırabilir.

Ara ve bağla (dolaylı bağlama)

Ara ve bağla ile kullanıcı bir RDN ve şifre sağlar. Daha sonra Apigee TOA, kullanıcının DN'sini bulur. Ara ve bağlama, kısmi eşleşmelere izin verir.

Arama tabanı en üst alan adıdır.

Aşağıda, bir arama ve bağlama işlemindeki adımlar gösterilmektedir:

  1. Kullanıcı, kullanıcı adı veya e-posta adresi gibi bir RDN ve şifresi girer.
  2. Apigee TOA, LDAP filtresi ve bir dizi bilinen arama kimlik bilgisi kullanarak arama yapar.
  3. Tam olarak bir eşleşme varsa Apigee TOA, kullanıcının DN'sini alır. Sıfır veya birden fazla eşleşme varsa Apigee TOA kullanıcıyı reddeder.
  4. Apigee TOA, daha sonra kullanıcının DN'sini ve sağlanan şifreyi LDAP sunucusuna bağlamaya çalışır.
  5. Kimlik doğrulamasını LDAP sunucusu gerçekleştirir.
  6. Başarılı olursa Apigee TOA, istemcinin Edge hizmetlerine olan isteklerine ekleyebileceği bir OAuth jetonu döndürür.

Apigee, kullanıcının bulunduğu LDAP ağacında arama yapmak için Apigee TOA'ya sunduğunuz bir salt okunur yönetici kimlik bilgileri kümesini kullanmanızı önerir.