این سند نحوه عملکرد احراز هویت و مجوز در Apigee Edge را توضیح می دهد. هنگامی که یک LDAP خارجی را با Apigee Edge پیکربندی می کنید، این اطلاعات ممکن است زمینه مفیدی را فراهم کند.
جریان های احراز هویت و مجوز بستگی به این دارد که کاربر از طریق رابط کاربری مدیریت یا از طریق API ها احراز هویت شود.
هنگام ورود از طریق UI
هنگامی که از طریق رابط کاربری وارد Edge میشوید، Edge یک مرحله ورود جداگانه به سرور مدیریت Apigee را با استفاده از اعتبار مدیر سیستم جهانی Edge انجام میدهد.
مراحل ورود به UI زیر در شکل 1 نشان داده شده است:
- کاربر اعتبار ورود به سیستم را در رابط کاربری ورود وارد می کند.
- Edge با استفاده از اعتبار مدیریت سیستم جهانی به سرور مدیریت وارد می شود.
- اعتبارنامه مدیریت سیستم جهانی احراز هویت و مجاز است. UI از این اعتبارنامه ها برای ایجاد درخواست های API پلت فرم خاصی استفاده می کند.
- اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
- مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.
- اعتبار وارد شده توسط کاربر تایید شده و مجاز است.
- اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
- مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.
تصویر زیر مجوز و احراز هویت از طریق رابط کاربری Edge را نشان می دهد:
هنگام ورود از طریق API ها
وقتی از طریق یک API وارد Edge میشوید، فقط اعتبارنامههایی که با API وارد شدهاند استفاده میشوند. برخلاف ورود به UI، به یک ورود جداگانه با اعتبار مدیریت سیستم نیازی نیست.
مراحل ورود به سیستم API زیر در شکل 2 نشان داده شده است:
- کاربر اعتبار ورود به سیستم را در رابط کاربری ورود وارد می کند.
- اعتبار وارد شده توسط کاربر تایید شده و مجاز است.
- اگر احراز هویت خارجی فعال باشد، اعتبارنامه ها در برابر LDAP خارجی احراز هویت می شوند، در غیر این صورت از Edge LDAP داخلی استفاده می شود.
- مجوز همیشه در برابر LDAP داخلی انجام می شود مگر اینکه نگاشت نقش خارجی را فعال کنید.
تصویر زیر مجوز و احراز هویت از طریق API های Edge را نشان می دهد: