邊緣驗證和授權流程

本文說明 Apigee Edge 的驗證和授權運作方式。當您透過 Apigee Edge 設定外部 LDAP 時,這些資訊可能會提供實用資訊。

驗證和授權流程取決於使用者是否透過管理 UI 或 API 進行驗證。

透過 UI 登入時

透過 UI 登入 Edge 時,Edge 會使用 Edge 全域系統管理員憑證,另外執行 Apigee 管理伺服器的登入步驟。

圖 1 說明下列 UI 登入步驟:

  1. 使用者在登入使用者介面中輸入登入憑證。
  2. 使用全域系統管理員憑證將 Edge 登入管理伺服器。
  3. 全域系統管理員憑證已通過驗證並授權。UI 會使用這些憑證發出特定平台 API 要求。
    1. 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
    2. 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。
  4. 使用者輸入的憑證已經過驗證及授權。
    1. 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
    2. 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。

下圖顯示透過 Edge UI 的授權和驗證:

圖 1:透過 Edge UI 進行授權和驗證

透過 API 登入時

透過 API 登入 Edge 時,系統只會使用以 API 輸入的憑證。與使用者介面登入不同,不需要另外以系統管理員憑證登入。

以下 API 登入步驟如圖 2 所示:

  1. 使用者在登入使用者介面中輸入登入憑證。
  2. 使用者輸入的憑證已經過驗證及授權。
  3. 如果啟用外部驗證,系統會針對外部 LDAP 驗證憑證,否則會使用內部 Edge LDAP。
  4. 除非您啟用「外部角色對應」,否則系統一律會針對內部 LDAP 執行授權。

下圖顯示透過 Edge API 的授權和驗證:

圖 2:透過 Edge API 進行授權和驗證