إعداد موفِّر الهوية لخدمة LDAP

يوضِّح هذا القسم الآليات التي يمكنك من خلالها استخدام LDAP كموفِّر هوية مع Apigee Edge for Private Cloud.

الربط البسيط (الربط المباشر)

من خلال الربط البسيط، يوفر المستخدم سمة RDN. يمكن أن تكون سمة RDN مثل اسم المستخدم أو عنوان البريد الإلكتروني أو الاسم الشائع أو أي نوع آخر من أرقام تعريف المستخدم، استنادًا إلى البيانات المُعرف. باستخدام سمة RDN هذه، تُنشئ خدمة Apigee الدخول المُوحَّد (SSO) اسمًا مميزًا (DN) بشكل ثابت. ولا توجد مطابقات جزئية مع الربط البسيط.

فيما يلي خطوات عملية ربط بسيطة:

  1. يُدخل المستخدم سمة RDN وكلمة مرور. على سبيل المثال، يمكنهم إدخال اسم المستخدم "alice".
  2. تنشئ الدخول الموحّد في Apigee الاسم المميز؛ على سبيل المثال: 
    dn=uid=alice,ou=users,dc=test,dc=com
  3. يستخدم Apigee خدمة الدخول المُوحَّد (SSO) الاسم المميز (DN) الذي تم إنشاؤه بشكل ثابت وكلمة المرور المُقدّمة لمحاولة ربط LDAP.
  4. في حال نجاح الإعداد "الدخول المُوحَّد" (SSO) في Apigee، تعرض رمز OAuth المميز الذي يمكن للعميل إرفاقه بطلباته. بخدمات Edge.

يوفِّر الربط البسيط عملية التثبيت الأكثر أمانًا لأنّه لا يتم عرض بيانات اعتماد LDAP أو بيانات أخرى من خلال ضبط خدمة الدخول المُوحَّد (SSO) في Apigee. يمكن للمشرف ضبط نمط واحد أو أكثر من أنماط DN في Apigee للدخول المُوحَّد (SSO) لمحاولة إدخال اسم مستخدم واحد.

البحث والربط (الربط غير المباشر)

باستخدام البحث والربط، يوفِّر المستخدم رقم RDN وكلمة مرور. بعد ذلك تعثر على الدخول الموحّد (SSO) في Apigee الاسم المميز للمستخدم. يسمح البحث والربط بالتطابقات الجزئية.

وقاعدة البحث هي النطاق الأعلى.

يوضح ما يلي خطوات عملية البحث والربط:

  1. يُدخل المستخدم رقم RDN، مثل اسم المستخدم أو عنوان البريد الإلكتروني، بالإضافة إلى كلمة المرور.
  2. يُجري Apigee خدمة "الدخول الموحّد" (SSO) من Apigee عملية بحث باستخدام فلتر LDAP ومجموعة من بيانات اعتماد البحث المعروفة.
  3. في حال كانت هناك مطابقة واحدة بالضبط، يسترد Apigee الدخول المُوحَّد (SSO) الاسم المميز للمستخدم. إذا لم يكن هناك صفر أو أكثر أكثر من مطابقة، يرفض الدخول المُوحَّد (SSO) في Apigee المستخدم.
  4. بعد ذلك، تحاول خدمة الدخول المُوحَّد (SSO) من Apigee ربط الاسم المميز للمستخدم وكلمة المرور المُقدّمة وفقًا لـ LDAP الخادم.
  5. ينفِّذ خادم LDAP المصادقة.
  6. في حال نجاح الإعداد "الدخول المُوحَّد" (SSO) في Apigee، تعرض رمز OAuth المميز الذي يمكن للعميل إرفاقه بطلباته. بخدمات Edge.

تنصحك Apigee باستخدام مجموعة من بيانات اعتماد المشرف للقراءة فقط والتي تتيحها الدخول المُوحَّد (SSO) في Apigee لإجراء بحث في شجرة LDAP التي يوجد بها المستخدم.