अपने LDAP आईडीपी को कॉन्फ़िगर करें

इस सेक्शन में उन तरीकों के बारे में बताया गया है जिनकी मदद से प्राइवेट क्लाउड के लिए Apigee Edge के साथ एलडीएपी का इस्तेमाल किया जा सकता है.

सिंपल बाइंडिंग (डायरेक्ट बाइंडिंग)

आसान बाइंडिंग की मदद से, उपयोगकर्ता आरडीएन एट्रिब्यूट उपलब्ध कराता है. RDN एट्रिब्यूट उपयोगकर्ता नाम, ईमेल पता, सामान्य नाम या अन्य प्रकार के उपयोगकर्ता आईडी, जो इस बात पर निर्भर करता है कि आइडेंटिफ़ायर है. उस आरडीएन एट्रिब्यूट की मदद से, Apigee एसएसओ, स्टैटिक रूप से एक खास नाम (डीएन) बनाता है. सिंपल बाइंडिंग से मिलता-जुलता कोई भी डेटा मैच नहीं हो रहा है.

आसान बाइंडिंग ऑपरेशन में इसका तरीका यहां बताया गया है:

1. उपयोगकर्ता, आरडीएन एट्रिब्यूट और पासवर्ड डालता है. उदाहरण के लिए, वे साइट पर उपयोगकर्ता नाम “एलिस” हों.
2. Apigee एसएसओ, डीएन बनाता है; उदाहरण के लिए:

   dn=uid=alice,ou=users,dc=test,dc=com

   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
3. Apigee एसएसओ (SSO) स्टैटिक तरीके से बनाए गए DN और दिए गए पासवर्ड का इस्तेमाल करता है, ताकि LDAP सर्वर.
4. अनुरोध स्वीकार होने पर, Apigee एसएसओ (SSO) एक OAuth टोकन लौटाता है, जिसे क्लाइंट अपने अनुरोधों के साथ अटैच कर सकते हैं सेवा देने के लिए इस्तेमाल करना है.

सिंपल बाइंडिंग, सबसे सुरक्षित इंस्टॉलेशन की सुविधा देती है, क्योंकि Apigee एसएसओ के कॉन्फ़िगरेशन से कोई भी LDAP क्रेडेंशियल या अन्य डेटा ज़ाहिर नहीं होता है. एडमिन, Apigee एसएसओ (SSO) में एक या उससे ज़्यादा डीएन पैटर्न कॉन्फ़िगर कर सकता है, ताकि एक उपयोगकर्ता नाम डालने के लिए उसे आज़माया जा सके.

सर्च और बाइंड (इनडायरेक्ट बाइंडिंग)

search and बाइंड इस्तेमाल करने के बाद, उपयोगकर्ता आरडीएन और पासवर्ड देता है. इसके बाद, Apigee एसएसओ को उपयोगकर्ता का डीएन. Search और बाइंड की मदद से, डेटा को कुछ हद तक मैच करने की अनुमति मिलती है.

खोज बेस, सबसे टॉप डोमेन होता है.

खोजने और बाइंड करने की कार्रवाई का तरीका यहां बताया गया है:

1. उपयोगकर्ता एक RDN, जैसे कि उपयोगकर्ता नाम या ईमेल पता और अपना पासवर्ड डालता है.
2. Apigee एसएसओ, एलडीएपी फ़िल्टर और जाने-पहचाने खोज क्रेडेंशियल के सेट का इस्तेमाल करके खोज करता है.
3. सिर्फ़ एक मैच होने पर, Apigee एसएसओ, उपयोगकर्ता के डीएन को हासिल करता है. अगर शून्य या उससे ज़्यादा एक से ज़्यादा मैच होने पर, Apigee एसएसओ (SSO) उपयोगकर्ता को अस्वीकार कर देता है.
4. इसके बाद, Apigee एसएसओ, उपयोगकर्ता के डीएन और दिए गए पासवर्ड को LDAP से बाइंड करने की कोशिश करता है सर्वर.
5. LDAP सर्वर पुष्टि करता है.
6. अनुरोध स्वीकार होने पर, Apigee एसएसओ (SSO) एक OAuth टोकन लौटाता है, जिसे क्लाइंट अपने अनुरोधों के साथ अटैच कर सकते हैं सेवा देने के लिए इस्तेमाल करना है.

Apigee का सुझाव है कि आपको एडमिन के उन क्रेडेंशियल का इस्तेमाल करना चाहिए जिन्हें सिर्फ़ पढ़ने की अनुमति मिली है उपयोगकर्ता जहां रहता है उस LDAP ट्री पर खोज करने के लिए, Apigee एसएसओ.