Dokumen ini menjelaskan cara kerja autentikasi dan otorisasi di Apigee Edge. Informasi ini dapat memberikan konteks yang berguna saat Anda mengonfigurasi LDAP eksternal dengan Apigee Edge.
Alur autentikasi dan otorisasi bergantung pada apakah pengguna melakukan autentikasi melalui UI pengelolaan atau melalui API.
Saat login melalui UI
Saat Anda login ke Edge melalui UI, Edge melakukan langkah login terpisah ke Server Pengelolaan Apigee menggunakan kredensial administrator sistem global Edge.
Langkah-langkah login UI berikut diilustrasikan dalam Gambar 1:
- Pengguna memasukkan kredensial login di UI login.
- Edge login ke Server Pengelolaan menggunakan kredensial admin sistem global.
- Kredensial admin sistem global diautentikasi dan diberi otorisasi. UI menggunakan kredensial ini untuk membuat permintaan API platform tertentu.
- Jika autentikasi eksternal diaktifkan, kredensial akan diautentikasi terhadap LDAP eksternal. Jika tidak, LDAP Edge internal akan digunakan.
- Otorisasi selalu dilakukan terhadap LDAP internal, kecuali jika Anda mengaktifkan Pemetaan Peran Eksternal.
- Kredensial yang dimasukkan oleh pengguna akan diautentikasi dan diberi otorisasi.
- Jika autentikasi eksternal diaktifkan, kredensial akan diautentikasi terhadap LDAP eksternal. Jika tidak, LDAP Edge internal akan digunakan.
- Otorisasi selalu dilakukan terhadap LDAP internal, kecuali jika Anda mengaktifkan Pemetaan Peran Eksternal.
Gambar berikut menunjukkan otorisasi dan autentikasi melalui UI Edge:
Saat login melalui API
Saat Anda login ke Edge melalui API, hanya kredensial yang dimasukkan dengan API yang akan digunakan. Tidak seperti login UI, login terpisah dengan kredensial admin sistem tidak diperlukan.
Langkah-langkah login API berikut diilustrasikan dalam Gambar 2:
- Pengguna memasukkan kredensial login di UI login.
- Kredensial yang dimasukkan oleh pengguna akan diautentikasi dan diberi otorisasi.
- Jika autentikasi eksternal diaktifkan, kredensial akan diautentikasi terhadap LDAP eksternal. Jika tidak, LDAP Edge internal akan digunakan.
- Otorisasi selalu dilakukan terhadap LDAP internal, kecuali jika Anda mengaktifkan Pemetaan Peran Eksternal.
Gambar berikut menunjukkan otorisasi dan autentikasi melalui Edge API: