تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مصادقة موفِّر الهوية (واجهة المستخدم الكلاسيكية)

يوفّر هذا القسم نظرة عامة على كيفية دمج خدمات الدليل الخارجية مع عملية تثبيت حالية من Apigee Edge for Private Cloud. تم تصميم هذه الميزة للعمل مع أي خدمة دليل تتوافق مع بروتوكول LDAP، مثل Active Directory وOpenLDAP وغيرها.

يتيح حل LDAP الخارجي لمشرفي النظام إدارة بيانات اعتماد المستخدم من خدمة مركزية لإدارة الدليل، خارجية عن أنظمة مثل Apigee Edge التي تستخدمها. تتيح ميزة الموضّحة في هذا المستند مصادقة الربط المباشر وغير المباشر .

للحصول على تعليمات تفصيلية حول ضبط خدمة دليل خارجي، يُرجى الاطّلاع على مقالة ضبط مصادقة خارجية .

الجمهور

يفترض هذا المستند أنّك مشرف على النظام العالمي لتطبيق Apigee Edge for Private Cloud وأنّ لديك حسابًا في خدمة الدليل الخارجي.

نظرة عامة

بشكل تلقائي، يستخدم Apigee Edge مثيل OpenLDAP الداخلي لتخزين بيانات الاعتماد المستخدَمة لمصادقة المستخدم. ومع ذلك، يمكنك ضبط Edge لاستخدام خدمة LDAP للمصادقة الخارجية بدلاً من الخدمة الداخلية. الإجراء لتوضيح هذه الإعدادات الخارجية في هذا المستند.

تخزِّن Edge أيضًا بيانات اعتماد التفويض للوصول المستنِد إلى الدور في مثيل LDAP داخلي منفصل. سواء قمت بتهيئة خدمة مصادقة خارجية أم لا، يتم تخزين بيانات اعتماد التفويض دائمًا في مثيل LDAP الداخلي هذا. تشير رسالة الأشكال البيانية إجراء لإضافة المستخدمين الموجودين في نظام LDAP الخارجي إلى مصادقة Edge في LDAP الموضحة في هذا المستند.

يُرجى العِلم أنّ المصادقة تشير إلى التحقّق من هوية المستخدم، في حين تشير عملية التفويض إلى التحقّق من مستوى الإذن الذي يحصل عليه المستخدم المُعتمَد لاستخدام ميزات Apigee Edge .

المعلومات التي يجب معرفتها عن المصادقة والتفويض في Edge

من المفيد فهم الفرق بين المصادقة والترخيص وكيفية تدير Apigee Edge هذين النشاطين.

لمحة عن المصادقة

يجب مصادقة المستخدمين الذين يدخلون إلى Apigee Edge سواء من خلال واجهة المستخدم أو واجهات برمجة التطبيقات. بشكل افتراضي، يتم تخزين بيانات اعتماد مستخدم Edge للمصادقة في مثيل OpenLDAP الداخلي. عادةً، على المستخدمين التسجيل أو مطالبتهم بالتسجيل للحصول على حساب في Apigee، ويقدِّمون عندها اسم المستخدم وعنوان البريد الإلكتروني وبيانات اعتماد كلمة المرور والبيانات الوصفية الأخرى. هذه المعلومات وتخزينها وإدارتها بواسطة LDAP للمصادقة.

ومع ذلك، إذا كنت تريد استخدام LDAP خارجي لإدارة بيانات اعتماد المستخدمين نيابةً عن Edge، يمكنك إجراء ذلك من خلال ضبط Edge لاستخدام نظام LDAP الخارجي بدلاً من النظام الداخلي. عند ضبط LDAP خارجي، يتم التحقّق من بيانات اعتماد المستخدم وفقًا لهذا المتجر الخارجي، كما هو описан في هذا المستند.

لمحة عن التفويض

يمكن لمشرفي مؤسسة Edge منح أذونات محددة للمستخدمين للتفاعل معها كيانات Apigee Edge، مثل الخوادم الوكيلة لواجهة برمجة التطبيقات والمنتجات وذاكرات التخزين المؤقت وعمليات النشر وما إلى ذلك يتم منح الأذونات من خلال تعيين الأدوار للمستخدمين. تتضمن شبكة Edge العديد من الأدوار المضمنة، وإذا يمكن لمشرفي المؤسسة تحديد أدوار مخصصة. على سبيل المثال، يمكن منح مستخدم تفويضًا (من خلال دور) لإنشاء وكلاء لواجهات برمجة التطبيقات وتعديلها، ولكن ليس لنشرها في بيئة الإنتاج.

بيانات اعتماد المفتاح التي يستخدمها نظام تفويض Edge هي البريد الإلكتروني للمستخدم. عنوانك. يتم تخزين بيانات الاعتماد هذه (إلى جانب بعض البيانات الوصفية الأخرى) دائمًا في قاعدة بيانات LDAP للتفويض الداخلي. يكون هذا LDAP منفصلاً تمامًا عن LDAP للمصادقة (سواء كان داخليًا أو خارجيًا).

يجب أيضًا إعداد المستخدمين الذين تتم مصادقتهم من خلال LDAP خارجي يدويًا في نظام LDAP المخصّص للتفويض. يتم شرح التفاصيل في هذا المستند.

للحصول على مزيد من المعلومات حول التفويض وRBAC، راجع إدارة المؤسسة. المستخدمين وتعيين الأدوار.

للحصول على نظرة أعمق، راجع أيضًا مقالة التعرّف على نطاق Edge. مسارات المصادقة والترخيص

فهم المصادقة المباشرة وغير المباشرة للربط

تتيح ميزة التفويض الخارجي كلاً من الوضع المباشر و مصادقة الربط غير المباشرة من خلال نظام LDAP الخارجي.

ملخّص: تتطلب مصادقة الربط غير المباشر البحث على واجهة برمجة التطبيقات LDAP لبيانات الاعتماد التي تطابق عنوان البريد الإلكتروني أو اسم المستخدم أو أي رقم تعريف آخر قدمه المستخدم على تسجيل الدخول. باستخدام مصادقة الربط المباشر، لا يتم إجراء أي بحث -- يتم إرسال بيانات الاعتماد إلى التحقق من صحتها بواسطة خدمة LDAP مباشرةً. تعد مصادقة الربط المباشر أكثر كفاءة لأنه لا يتم تضمين أي بحث.

لمحة عن مصادقة الربط غير المباشر

باستخدام المصادقة غير المباشرة للربط، يُدخِل المستخدم بيانات اعتماد، مثل عنوان بريد إلكتروني أو اسم مستخدم أو أي سمة أخرى، ويبحث Edge في نظام المصادقة عن هذه البيانات/القيمة. إذا نجحت نتيجة البحث، فسيستخرج النظام الاسم المميز LDAP من نتائج البحث ويستخدمها مع كلمة مرور مقدمة لمصادقة المستخدم.

وأهم ما يجب معرفته هو أن المصادقة غير المباشرة للربط تتطلب أن يكون المتصل (على سبيل المثال، Apigee Edge) لتوفير بيانات اعتماد مشرف LDAP خارجي كي يتمكّن Edge من "تسجيل الدخول" إلى LDAP الخارجي وإجراء عملية البحث. يجب تقديم بيانات الاعتماد هذه في ملف إعداد Edge، كما هو موضح لاحقًا في هذا المستند. ويتم أيضًا وصف الخطوات الخاصة بتشفير بيانات اعتماد كلمة المرور.

لمحة عن مصادقة الربط المباشر

باستخدام مصادقة الربط المباشر، ترسل Edge بيانات الاعتماد التي أدخلها المستخدم مباشرةً إلى نظام مصادقة خارجي. في هذه الحالة، لا يتم إجراء أي بحث على النظام الخارجي. إما أن تنجح بيانات الاعتماد المقدَّمة أو لا تنجح (على سبيل المثال، إذا لم يكن المستخدم مُدرَجًا في ملف LDAP الخارجي أو إذا كانت كلمة المرور غير صحيحة، لن يتمكّن المستخدم من تسجيل الدخول).

لا تتطلّب مصادقة الربط المباشر ضبط بيانات اعتماد المشرف لنظام مصادقة العميل الخارجي في Apigee Edge (كما هو الحال مع مصادقة الربط غير المباشر)، ولكن هناك خطوة إعداد بسيطة يجب تنفيذها، كما هو موضّح في ضبط مصادقة العميل الخارجي.

الوصول إلى منتدى Apigee

منتدى Apigee هو مرجع مجاني يمكنك من خلاله التواصل مع فريق Apigee، بالإضافة إلى عملاء Apigee الآخرين، لطرح الأسئلة والحصول على النصائح وحلّ المشاكل الأخرى. قبل النشر في في المنتدى، احرص أولاً على البحث في المشاركات الحالية لمعرفة ما إذا كان قد تم طرح السؤال أجاب.