এই নথিটি ব্যাখ্যা করে যে কীভাবে প্রমাণীকরণ এবং অনুমোদন Apigee Edge-এ কাজ করে। আপনি Apigee Edge এর সাথে একটি বাহ্যিক LDAP কনফিগার করার সময় এই তথ্যটি দরকারী প্রসঙ্গ প্রদান করতে পারে।
প্রমাণীকরণ এবং অনুমোদনের প্রবাহ নির্ভর করে যে ব্যবহারকারী ম্যানেজমেন্ট UI এর মাধ্যমে বা API-এর মাধ্যমে প্রমাণীকরণ করে।
UI এর মাধ্যমে লগ ইন করার সময়
আপনি যখন UI এর মাধ্যমে এজে লগ ইন করেন, তখন এজ গ্লোবাল সিস্টেম অ্যাডমিনিস্ট্রেটর শংসাপত্র ব্যবহার করে এপিজি ম্যানেজমেন্ট সার্ভারে একটি পৃথক লগইন পদক্ষেপ সম্পাদন করে।
নিম্নলিখিত UI লগইন পদক্ষেপগুলি চিত্র 1 এ চিত্রিত করা হয়েছে:
- ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
- এজ গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্র ব্যবহার করে ম্যানেজমেন্ট সার্ভারে লগ ইন করে।
- গ্লোবাল সিস্টেম অ্যাডমিন শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত। UI নির্দিষ্ট প্ল্যাটফর্ম API অনুরোধ করতে এই শংসাপত্রগুলি ব্যবহার করে।
- যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
- অনুমোদন সর্বদা অভ্যন্তরীণ LDAP-এর বিরুদ্ধে সঞ্চালিত হয় যদি না আপনি বহিরাগত ভূমিকা ম্যাপিং সক্ষম করেন।
- ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
- যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
- অনুমোদন সর্বদা অভ্যন্তরীণ LDAP-এর বিরুদ্ধে সঞ্চালিত হয় যদি না আপনি বহিরাগত ভূমিকা ম্যাপিং সক্ষম করেন।
নিম্নলিখিত চিত্রটি এজ UI এর মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়:
API-এর মাধ্যমে লগ ইন করার সময়
আপনি যখন একটি API এর মাধ্যমে এজ এ লগ ইন করেন, তখন শুধুমাত্র API এর সাথে প্রবেশ করা শংসাপত্রগুলি ব্যবহার করা হয়। UI লগইনের বিপরীতে, সিস্টেম অ্যাডমিন শংসাপত্র সহ একটি পৃথক লগইন প্রয়োজন নেই।
নিম্নলিখিত API লগইন পদক্ষেপগুলি চিত্র 2 এ চিত্রিত করা হয়েছে:
- ব্যবহারকারী লগইন UI এ লগইন শংসাপত্র প্রবেশ করে।
- ব্যবহারকারীর দ্বারা প্রবেশ করা শংসাপত্রগুলি প্রমাণীকৃত এবং অনুমোদিত।
- যদি বাহ্যিক প্রমাণীকরণ সক্ষম করা হয়, তাহলে প্রমাণপত্রগুলি বহিরাগত LDAP-এর বিরুদ্ধে প্রমাণীকরণ করা হয়, অন্যথায়, অভ্যন্তরীণ এজ LDAP ব্যবহার করা হয়।
- অনুমোদন সর্বদা অভ্যন্তরীণ LDAP-এর বিরুদ্ধে সঞ্চালিত হয় যদি না আপনি বহিরাগত ভূমিকা ম্যাপিং সক্ষম করেন।
নিম্নলিখিত চিত্রটি এজ এপিআইগুলির মাধ্যমে অনুমোদন এবং প্রমাণীকরণ দেখায়: