Konfigurasikan IDP LDAP

Bagian ini menjelaskan mekanisme yang dapat Anda gunakan untuk menggunakan LDAP sebagai IDP dengan Apigee Edge untuk Private Cloud.

Binding sederhana (binding langsung)

Dengan binding sederhana, pengguna menyediakan atribut RDN. Atribut RDN dapat berupa nama pengguna, alamat email, nama umum, atau jenis ID pengguna lainnya, bergantung pada apa ID-nya. Dengan atribut RDN tersebut, SSO Apigee secara statis menyusun Nama yang Dibedakan (DN). Tidak ada kecocokan parsial dengan binding sederhana.

Berikut ini adalah langkah-langkah dalam operasi binding sederhana:

  1. Pengguna memasukkan atribut dan sandi RDN. Misalnya, mereka mungkin memasukkan nama pengguna “alice”.
  2. SSO Apigee menyusun DN; misalnya:
    dn=uid=alice,ou=users,dc=test,dc=com
  3. SSO Apigee menggunakan DN yang dibuat secara statis dan sandi yang diberikan untuk mencoba mengikat ke LDAP server.
  4. Jika berhasil, SSO Apigee akan menampilkan token OAuth yang dapat dipasang klien ke permintaannya ke layanan Edge.

Binding sederhana memberikan penginstalan yang paling aman karena tidak ada kredensial LDAP atau data lain yang diekspos melalui konfigurasi ke SSO Apigee. Administrator dapat mengonfigurasi satu atau beberapa pola DN di SSO Apigee untuk dicoba dengan satu input nama pengguna.

Penelusuran dan binding (binding tidak langsung)

Dengan fitur telusuri dan ikat, pengguna memasukkan RDN dan sandi. SSO Apigee kemudian menemukan DN pengguna. Penelusuran dan pengikatan memungkinkan kecocokan parsial.

Basis penelusuran adalah domain paling atas.

Berikut ini adalah langkah-langkah dalam operasi penelusuran dan pengikatan:

  1. Pengguna memasukkan RDN, seperti nama pengguna atau alamat email, plus sandi mereka.
  2. SSO Apigee melakukan penelusuran menggunakan filter LDAP dan serangkaian kredensial penelusuran yang dikenal.
  3. Jika hanya ada satu kecocokan, SSO Apigee akan mengambil DN pengguna. Jika ada nol atau lebih lebih dari satu kecocokan, SSO Apigee akan menolak pengguna.
  4. SSO Apigee kemudian mencoba mengikat DN pengguna dan sandi yang diberikan terhadap LDAP server tertentu.
  5. Server LDAP melakukan otentikasi.
  6. Jika berhasil, SSO Apigee akan menampilkan token OAuth yang dapat dipasang klien ke permintaannya ke layanan Edge.

Apigee merekomendasikan agar Anda menggunakan sekumpulan kredensial admin hanya baca yang dapat Anda sediakan SSO Apigee untuk melakukan penelusuran di hierarki LDAP tempat pengguna tinggal.