Bu bölümde, harici dizin hizmetlerinin mevcut bir Apigee Edge for Private Cloud kurulumuyla nasıl entegre edildiğine dair genel bir bakış sunulmaktadır. Bu özellik, her türlü kapsamla uyumlu Active Directory, OpenLDAP vs. gibi LDAP'yi destekleyen bir dizin hizmeti sunar.
Harici bir LDAP çözümü, sistem yöneticilerinin kullanıcı kimlik bilgilerini, bunları kullanan Apigee Edge gibi sistemlerin dışındaki merkezi bir dizin yönetimi hizmetinden yönetmesine olanak tanır. İlgili içeriği oluşturmak için kullanılan Bu dokümanda açıklanan özellik, hem doğrudan hem de dolaylı bağlamayı destekler kimlik doğrulama.
Harici dizin hizmetini yapılandırmayla ilgili ayrıntılı talimatlar için Harici kimlik doğrulamayı yapılandırma başlıklı makaleyi inceleyin.
Kitle
Bu belgede, Private Cloud küresel sistemi için Apigee Edge olduğunuz varsayılır ve harici dizin hizmeti için bir hesabınız olduğundan emin olun.
Genel Bakış
Varsayılan olarak Apigee Edge, kullanılan kimlik bilgilerini depolamak için dahili bir OpenLDAP örneği kullanır kimlik doğrulaması gerekir. Ancak Edge'i, dahili yerine harici kimlik doğrulama LDAP hizmeti kullanacak şekilde yapılandırabilirsiniz. Bu harici yapılandırmayla ilgili prosedür bu dokümanda açıklanmıştır.
Edge, rol tabanlı erişim yetkilendirme kimlik bilgilerini ayrı bir dahili LDAP örneğinde de depolar. Harici bir kimlik doğrulama hizmeti yapılandırsanız da yapmasanız da yetkilendirme kimlik bilgileri her zaman bu dahili LDAP örneğinde depolanır. Harici LDAP sisteminde bulunan kullanıcıları Edge yetkilendirme LDAP'sine ekleme işlemi bu dokümanda açıklanmıştır.
Kimlik doğrulama, bir kullanıcının kimliğini doğrulamak anlamına gelirken, Kimliği doğrulanmış bir kullanıcıya Apigee Edge'i kullanması için verilen izin düzeyinin doğrulanmasını ifade eder özellikleri.
Edge kimlik doğrulaması ve yetkilendirmesi hakkında bilmeniz gerekenler
Kimlik doğrulama ile yetkilendirme arasındaki farkı ve Apigee Edge'in bu iki işlemi nasıl yönettiğini anlamak faydalıdır.
Hakkında kimlik doğrulama
Apigee Edge'e kullanıcı arayüzü veya API'ler üzerinden erişen kullanıcıların kimlik doğrulaması yapılmış olmalıdır. Varsayılan olarak, kimlik doğrulama için Edge kullanıcı kimlik bilgileri dahili bir OpenLDAP örneğinde depolanır. Genellikle, Kullanıcılar bir Apigee hesabına kaydolmalı veya bu hesaba kaydolmaları istenmelidir ve bu durumda kullanıcı adı, e-posta adresi, şifre kimlik bilgileri ve diğer meta veriler Bu bilgiler, kimlik doğrulama LDAP'sinde saklanır ve yönetilir.
Ancak Edge adına kullanıcı kimlik bilgilerini yönetmek için harici bir LDAP kullanmak istiyorsanız Edge'i dahili LDAP sistemi yerine harici LDAP sistemini kullanacak şekilde yapılandırarak bunu yapabilirsiniz. Zaman harici bir LDAP yapılandırıldığında, kullanıcı kimlik bilgileri bu harici depoya göre doğrulanır; bu belgede açıklanmıştır.
Yetkilendirme hakkında
Uç kuruluş yöneticileri, kullanıcılara etkileşimde bulunmaları için belirli izinler verebilir. API proxy'leri, ürünler, önbellekler, dağıtımlar gibi Apigee Edge varlıkları. İzinler, kullanıcılara rol atayarak verilir. Edge, birkaç yerleşik rol içerir ve kuruluş yöneticileri özel roller tanımlayabilir. Örneğin, bir kullanıcıya API proxy'leri oluşturmak ve güncellemek için yetkilendirme (bir rol aracılığıyla) ancak bunları bir üretim ortamıyla ilgili.
Edge yetkilendirme sistemi tarafından kullanılan anahtar kimlik bilgisi kullanıcının e-posta adresidir girin. Bu kimlik bilgisi (diğer meta verilerle birlikte) her zaman Edge'in dahili yetkilendirme LDAP'si ile çalışır. Bu LDAP, kimlik doğrulama LDAP'sinden ( dahili veya harici).
Harici bir LDAP ile kimliği doğrulanan kullanıcıların emin olmanız gerekir. Ayrıntılar bu dokümanda açıklanmıştır.
Yetkilendirme ve RBAC hakkında daha fazla bilgi için bkz. Kuruluşu yönetme kullanıcıları ve Atama yapma roller hakkında daha fazla bilgi edinin.
Daha ayrıntılı bilgi için Edge kimlik doğrulama ve yetkilendirme akışlarını anlama başlıklı makaleyi de inceleyin.
Doğrudan ve dolaylı bağlama kimlik doğrulamasını anlama
Harici yetkilendirme özelliği hem doğrudan hem de Harici LDAP sistemi üzerinden dolaylı bağlama kimlik doğrulaması.
Özet: Dolaylı bağlama kimlik doğrulaması için harici Kullanıcının sağladığı e-posta adresi, kullanıcı adı veya diğer kimlikle eşleşen kimlik bilgileri için LDAP giriş yapın. Doğrudan bağlama kimlik doğrulamasıyla hiçbir arama yapılmaz. Kimlik bilgileri LDAP hizmeti tarafından doğrudan doğrulanır. Doğrudan bağlama kimlik doğrulaması, daha fazla çünkü arama gerekmediğinden.
Dolaylı bağlama kimlik doğrulaması hakkında
Dolaylı bağlama kimlik doğrulamasında kullanıcı bir kimlik bilgisi (ör. e-posta adresi, kullanıcı adı veya başka bir özellik) girer ve Edge bu kimlik bilgisini/değeri kimlik doğrulama sisteminde arar. Arama sonucu başarılı olursa sistem, LDAP DN'yi arama sonuçlarından çıkarır ve kullanıcının kimliğini doğrulamak için sağlanan şifreyle kullanır.
Bilmeniz gereken en önemli nokta, dolaylı bağlama kimlik doğrulamasının arayanın (ör. Apigee Edge) ile ilişkili harici LDAP yönetici kimlik bilgilerini sağlar. Böylece Edge harici LDAP'ye geçip aramayı gerçekleştirin. Bu kimlik bilgilerini bir Edge yapılandırma dosyasında sağlamanız gerekir. bu belgede daha sonra açıklanacak. Şifrenin şifrelenmesine ilişkin adımlar da açıklanmıştır girin.
Doğrudan bağlama kimlik doğrulaması hakkında
Doğrudan bağlama kimlik doğrulaması sayesinde Edge, kullanıcı tarafından girilen kimlik bilgilerini doğrudan kimlik doğrulama sisteminizi nasıl kullanacağınızı göstereceğim. Bu durumda, harici sistemde arama yapılmaz. Sağlanan kimlik bilgileri başarılı olur veya başarısız olur (ör. kullanıcı harici LDAP'de yoksa veya şifre yanlışsa giriş başarısız olur).
Doğrudan bağlama kimlik doğrulaması, Apigee Edge'deki harici kimlik doğrulama sistemi (dolaylı bağlama kimlik doğrulamasında olduğu gibi); ancak gerçekleştirmeniz gereken basit bir yapılandırma adımıdır (Bu adım, Yapılandırma Harici kimlik doğrulama.
Apigee topluluğuna erişme
Apigee Topluluğu, aşağıdaki konularda Apigee ile iletişim kurabileceğiniz ücretsiz bir kaynaktır: ile diğer Apigee müşterilerine sorular, ipuçları ve diğer sorunları bildirin. Topluluğa gönderi yayınlamadan önce, sorununuzun daha önce yanıtlanıp yanıtlanmadığını görmek için mevcut gönderileri arayın.