Procesy uwierzytelniania i autoryzacji Edge

Ten dokument wyjaśnia, jak działa uwierzytelnianie i autoryzacja w Apigee Edge. Te informacje mogą dostarczyć przydatnych informacji podczas konfigurowania zewnętrznego serwera LDAP w Apigee Edge.

Procesy uwierzytelniania i autoryzacji zależą od tego, czy użytkownik uwierzytelnia się przez interfejs zarządzania, czy przez interfejsy API.

Podczas logowania się przez interfejs

Gdy logujesz się w Edge przy użyciu interfejsu użytkownika, Edge wykonuje oddzielny krok logowania na serwerze Apigee Management przy użyciu danych logowania globalnego administratora systemu Edge.

Kroki logowania do interfejsu przedstawione na Rysunku 1:

  1. Użytkownik wpisuje dane logowania w interfejsie logowania.
  2. Edge loguje się na serwerze zarządzania przy użyciu globalnych danych logowania administratora systemu.
  3. Dane logowania administratora globalnego systemu są uwierzytelnione i autoryzowane. Interfejs używa tych danych logowania do wykonywania określonych żądań do interfejsu API platformy.
    1. Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
    2. Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.
  4. Dane logowania wpisane przez użytkownika są uwierzytelnione i autoryzowane.
    1. Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
    2. Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.

Poniższy obraz przedstawia autoryzację i uwierzytelnianie w interfejsie użytkownika Edge:

Rysunek 1. Autoryzacja i uwierzytelnianie w interfejsie Edge

Podczas logowania się przez interfejsy API

Gdy logujesz się w Edge przy użyciu interfejsu API, używane są tylko dane logowania wpisane przez ten interfejs. W przeciwieństwie do logowania w interfejsie użytkownika osobne dane logowania nie są wymagane.

Kroki logowania do interfejsu API przedstawione na Rysunku 2:

  1. Użytkownik wpisuje dane logowania w interfejsie logowania.
  2. Dane logowania wpisane przez użytkownika są uwierzytelnione i autoryzowane.
  3. Jeśli uwierzytelnianie zewnętrzne jest włączone, dane logowania są uwierzytelniane za pomocą zewnętrznego LDAP. W przeciwnym razie używany jest wewnętrzny Edge LDAP.
  4. Autoryzacja jest zawsze przeprowadzana w odniesieniu do wewnętrznego LDAP, chyba że włączysz mapowanie ról zewnętrznych.

Poniższy obraz przedstawia autoryzację i uwierzytelnianie przy użyciu interfejsów Edge API:

Rysunek 2. Autoryzacja i uwierzytelnianie przy użyciu interfejsów Edge API