Neste documento, explicamos como a autenticação e a autorização funcionam no Apigee Edge. Essas informações podem oferecer um contexto útil quando você configura um LDAP externo com o Apigee Edge.
Os fluxos de autenticação e autorização dependem de um usuário fazer a autenticação por meio da interface de gerenciamento ou das APIs.
Ao fazer login pela interface
Quando você faz login no Edge pela IU, o Edge executa uma etapa de login separada no servidor de gerenciamento da Apigee usando as credenciais de administrador do sistema global do Edge.
As etapas de login da interface abaixo estão ilustradas na Figura 1:
- O usuário digita credenciais de login na interface de login.
- O Edge faz login no servidor de gerenciamento usando as credenciais de administrador do sistema global.
- As credenciais do administrador global do sistema são autenticadas e autorizadas. A IU usa essas credenciais para fazer determinadas solicitações de API de plataforma.
- Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
- A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.
- As credenciais inseridas pelo usuário são autenticadas e autorizadas.
- Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
- A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.
A imagem a seguir mostra a autorização e a autenticação na interface do Edge:
Ao fazer login usando APIs
Quando você faz login no Edge usando uma API, apenas as credenciais inseridas com a API são usadas. Diferentemente do login na interface, não é necessário fazer login separado com credenciais de administrador do sistema.
As etapas de login da API a seguir estão ilustradas na Figura 2:
- O usuário digita credenciais de login na interface de login.
- As credenciais inseridas pelo usuário são autenticadas e autorizadas.
- Se a autenticação externa estiver ativada, as credenciais serão autenticadas no LDAP externo. Caso contrário, o LDAP de borda interno será usado.
- A autorização sempre é realizada no LDAP interno, a menos que você ative o Mapeamento de papel externo.
A imagem a seguir mostra a autorização e a autenticação pelas APIs do Edge: