আপনার LDAP IDP কনফিগার করুন

এই বিভাগে আপনি ব্যক্তিগত ক্লাউডের জন্য Apigee Edge এর সাথে IDP হিসাবে LDAP ব্যবহার করতে পারেন এমন প্রক্রিয়াগুলি বর্ণনা করে৷

সরল বাঁধাই (সরাসরি বাঁধাই)

সাধারণ বাইন্ডিংয়ের সাথে, ব্যবহারকারী একটি RDN বৈশিষ্ট্য সরবরাহ করে। প্রাথমিক শনাক্তকারী কি তার উপর নির্ভর করে RDN অ্যাট্রিবিউট একটি ব্যবহারকারীর নাম, ইমেল ঠিকানা, সাধারণ নাম বা অন্য ধরনের ব্যবহারকারী আইডি হতে পারে। সেই RDN বৈশিষ্ট্যের সাথে, Apigee SSO স্ট্যাটিকভাবে একটি বিশিষ্ট নাম (DN) তৈরি করে। সাধারণ বাঁধাইয়ের সাথে কোন আংশিক মিল নেই।

নিম্নলিখিত একটি সাধারণ বাঁধাই অপারেশনের ধাপগুলি দেখায়:

  1. ব্যবহারকারী একটি RDN বৈশিষ্ট্য এবং পাসওয়ার্ড ইনপুট করে। উদাহরণস্বরূপ, তারা ব্যবহারকারীর নাম "এলিস" ইনপুট করতে পারে।
  2. Apigee SSO DN নির্মাণ করে; উদাহরণস্বরূপ:
    dn=uid=alice,ou=users,dc=test,dc=com
  3. Apigee SSO স্ট্যাটিকভাবে নির্মিত DN এবং সরবরাহ করা পাসওয়ার্ড ব্যবহার করে LDAP সার্ভারে বাঁধার চেষ্টা করে।
  4. সফল হলে, Apigee SSO একটি OAuth টোকেন ফেরত দেয় যা ক্লায়েন্ট এজ পরিষেবাগুলিতে তাদের অনুরোধের সাথে সংযুক্ত করতে পারে।

সহজ বাঁধাই সবচেয়ে নিরাপদ ইনস্টলেশন প্রদান করে কারণ Apigee SSO-তে কনফিগারেশনের মাধ্যমে কোনো LDAP শংসাপত্র বা অন্যান্য ডেটা প্রকাশ করা হয় না। অ্যাডমিনিস্ট্রেটর Apigee SSO-তে এক বা একাধিক DN প্যাটার্ন কনফিগার করতে পারেন যাতে একটি একক ব্যবহারকারীর নাম ইনপুট চেষ্টা করা যায়।

অনুসন্ধান এবং আবদ্ধ (পরোক্ষ বাঁধাই)

অনুসন্ধান এবং আবদ্ধ করার সাথে, ব্যবহারকারী একটি RDN এবং পাসওয়ার্ড সরবরাহ করে। Apigee SSO তারপর ব্যবহারকারীর DN খুঁজে পায়। আংশিক মিলের জন্য অনুসন্ধান এবং আবদ্ধ করার অনুমতি দেয়।

সার্চ বেস হল শীর্ষস্থানীয় ডোমেইন।

নিম্নলিখিত একটি অনুসন্ধান এবং বাঁধাই অপারেশনের ধাপগুলি দেখায়:

  1. ব্যবহারকারী একটি RDN ইনপুট করে, যেমন একটি ব্যবহারকারীর নাম বা ইমেল ঠিকানা, এবং তাদের পাসওয়ার্ড।
  2. Apigee SSO একটি LDAP ফিল্টার এবং পরিচিত অনুসন্ধান শংসাপত্রের একটি সেট ব্যবহার করে একটি অনুসন্ধান সম্পাদন করে।
  3. ঠিক একটি মিল থাকলে, Apigee SSO ব্যবহারকারীর DN পুনরুদ্ধার করে। যদি শূন্য বা একাধিক মিল থাকে, Apigee SSO ব্যবহারকারীকে প্রত্যাখ্যান করে।
  4. Apigee SSO তারপর ব্যবহারকারীর DN এবং LDAP সার্ভারের বিরুদ্ধে পাসওয়ার্ড সরবরাহ করার চেষ্টা করে।
  5. LDAP সার্ভার প্রমাণীকরণ সম্পাদন করে।
  6. সফল হলে, Apigee SSO একটি OAuth টোকেন ফেরত দেয় যা ক্লায়েন্ট এজ পরিষেবাগুলিতে তাদের অনুরোধের সাথে সংযুক্ত করতে পারে।

Apigee সুপারিশ করে যে আপনি শুধুমাত্র পঠনযোগ্য অ্যাডমিন শংসাপত্রের একটি সেট ব্যবহার করুন যা আপনি Apigee SSO-এর কাছে উপলব্ধ করে LDAP ট্রিতে অনুসন্ধান করতে যেখানে ব্যবহারকারী থাকেন।