Fluxos de autenticação e autorização de borda

Neste documento, explicamos como a autenticação e a autorização funcionam no Apigee Edge. Essas informações podem oferecer um contexto útil quando você configura um LDAP externo com o Apigee Edge.

Os fluxos de autenticação e autorização dependem de um usuário fazer a autenticação por meio da interface de gerenciamento ou das APIs.

Ao fazer login pela interface

Quando você faz login no Edge pela IU, o Edge executa uma etapa de login separada no servidor de gerenciamento da Apigee usando as credenciais de administrador do sistema global do Edge.

As etapas de login da interface abaixo estão ilustradas na Figura 1:

  1. O usuário digita credenciais de login na interface de login.
  2. O Edge faz login no servidor de gerenciamento usando as credenciais de administrador do sistema global.
  3. As credenciais do administrador global do sistema são autenticadas e autorizadas. A IU usa essas credenciais para fazer determinadas solicitações de API de plataforma.
    1. Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
    2. A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.
  4. As credenciais inseridas pelo usuário são autenticadas e autorizadas.
    1. Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
    2. A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.

A imagem a seguir mostra a autorização e a autenticação na interface do Edge:

Figura 1: autorização e autenticação pela interface do Edge

Ao fazer login usando APIs

Quando você faz login no Edge usando uma API, apenas as credenciais inseridas com a API são usadas. Diferentemente do login na interface, não é necessário fazer login separado com credenciais de administrador do sistema.

As etapas de login da API a seguir estão ilustradas na Figura 2:

  1. O usuário digita credenciais de login na interface de login.
  2. As credenciais inseridas pelo usuário são autenticadas e autorizadas.
  3. Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
  4. A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.

A imagem a seguir mostra a autorização e a autenticação pelas APIs do Edge:

Figura 2: autorização e autenticação pelas APIs do Edge