تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مصادقة موفِّر الهوية (واجهة المستخدم الكلاسيكية)

يقدّم هذا القسم نظرة عامة على كيفية دمج خدمات الدليل الخارجية مع عملية تثبيت حالية لخدمة Apigee Edge Private Cloud. تم تصميم هذه الميزة للعمل مع أي خدمة دليل متوافقة مع LDAP، مثل Active Directory وSymasLDAP وغيرها.

يتيح حلّ LDAP خارجي لمشرفي النظام إدارة بيانات اعتماد المستخدمين من خلال خدمة مركزية لإدارة الدليل، وهي خدمة خارجية عن الأنظمة التي تستخدمها، مثل Apigee Edge. تتيح الميزة الموضّحة في هذا المستند المصادقة باستخدام الربط المباشر وغير المباشر.

للحصول على تعليمات مفصّلة حول كيفية ضبط خدمة دليل خارجي، يُرجى الاطّلاع على ضبط المصادقة الخارجية.

الجمهور

يفترض هذا المستند أنّك مشرف نظام عالمي في Apigee Edge للسحابة الخاصة وأنّ لديك حسابًا في خدمة الدليل الخارجي.

نظرة عامة

تستخدم Apigee Edge تلقائيًا مثيلاً داخليًا من SymasLDAP لتخزين بيانات الاعتماد المستخدَمة في المصادقة. ومع ذلك، يمكنك ضبط Edge لاستخدام خدمة LDAP للمصادقة الخارجية بدلاً من الخدمة الداخلية. يتم شرح الإجراء الخاص بهذا الإعداد الخارجي في هذا المستند.

يخزِّن Edge أيضًا بيانات اعتماد التفويض المستندة إلى الأدوار في مثيل LDAP داخلي منفصل. سواء أعددت خدمة مصادقة خارجية أم لا، يتم دائمًا تخزين بيانات اعتماد التفويض في مثيل LDAP الداخلي هذا. يوضّح هذا المستند إجراءات إضافة المستخدمين المتوفّرين في نظام LDAP الخارجي إلى نظام LDAP الخاص بمنح أذونات الوصول في Edge.

يُرجى العِلم أنّ المصادقة تشير إلى التحقّق من صحة هوية المستخدم، بينما يشير الترخيص إلى التحقّق من مستوى الإذن الممنوح لمستخدم تمت مصادقته لاستخدام ميزات Apigee Edge.

معلومات حول المصادقة والتفويض على الأجهزة الطرفية

من المفيد فهم الفرق بين المصادقة والتفويض وكيفية إدارة Apigee Edge لهاتين العمليتين.

لمحة عن المصادقة

يجب أن تتم مصادقة المستخدمين الذين يصلون إلى Apigee Edge من خلال واجهة المستخدم أو واجهات برمجة التطبيقات. بشكلٍ تلقائي، يتم تخزين بيانات اعتماد مستخدم Edge للمصادقة في مثيل SymasLDAP داخلي. عادةً، يجب أن يسجّل المستخدمون أو يُطلب منهم التسجيل للحصول على حساب Apigee، وفي ذلك الوقت، يقدّمون اسم المستخدم وعنوان البريد الإلكتروني وكلمة المرور وبيانات الاعتماد وغيرها من البيانات الوصفية. يتم تخزين هذه المعلومات وإدارتها من خلال LDAP الخاص بالمصادقة.

ومع ذلك، إذا كنت تريد استخدام LDAP خارجي لإدارة بيانات اعتماد المستخدمين نيابةً عن Edge، يمكنك إجراء ذلك من خلال ضبط Edge لاستخدام نظام LDAP الخارجي بدلاً من النظام الداخلي. عند ضبط LDAP خارجي، يتم التحقّق من بيانات اعتماد المستخدمين من خلال هذا المخزن الخارجي، كما هو موضّح في هذا المستند.

لمحة عن الموافقة على الطلبات

يمكن لمشرفي مؤسسة Edge منح أذونات محدّدة للمستخدمين للتفاعل مع عناصر Apigee Edge، مثل خوادم وكيل واجهة برمجة التطبيقات والمنتجات وذاكرات التخزين المؤقت وعمليات النشر وما إلى ذلك. يتم منح الأذونات من خلال تعيين أدوار للمستخدمين. يتضمّن Edge العديد من الأدوار المضمّنة، ويمكن لمشرفي المؤسسة تحديد أدوار مخصّصة إذا لزم الأمر. على سبيل المثال، يمكن منح المستخدم إذنًا (من خلال دور) لإنشاء وتعديل خوادم وكيلة لواجهة برمجة التطبيقات، ولكن ليس لنشرها في بيئة إنتاج.

بيانات اعتماد المفتاح التي يستخدمها نظام التفويض في Edge هي عنوان البريد الإلكتروني للمستخدم. يتم دائمًا تخزين بيانات الاعتماد هذه (بالإضافة إلى بعض البيانات الوصفية الأخرى) في LDAP الداخلي الخاص بالمصادقة في Edge. يختلف LDAP هذا تمامًا عن LDAP الخاص بالمصادقة (سواء كان داخليًا أو خارجيًا).

يجب أيضًا توفير المستخدمين الذين تتم مصادقتهم من خلال LDAP خارجي يدويًا في نظام LDAP الخاص بالتفويض. يتم توضيح التفاصيل في هذا المستند.

لمزيد من المعلومات الأساسية حول التفويض والتحكّم المستند إلى الأدوار، يُرجى الاطّلاع على إدارة مستخدمي المؤسسة وتحديد الأدوار.

للحصول على عرض أكثر تفصيلاً، يمكنك أيضًا الاطّلاع على التعرّف على عمليات المصادقة ومنح الأذونات في Edge.

فهم مصادقة الربط المباشر وغير المباشر

تتيح ميزة التفويض الخارجي مصادقة الربط المباشر وغير المباشر من خلال نظام LDAP الخارجي.

الملخّص: تتطلّب مصادقة الربط غير المباشر إجراء بحث في LDAP الخارجي عن بيانات اعتماد تطابق عنوان البريد الإلكتروني أو اسم المستخدم أو المعرّف الآخر الذي يقدّمه المستخدم عند تسجيل الدخول. باستخدام مصادقة الربط المباشر، لا يتم إجراء أي بحث، بل يتم إرسال بيانات الاعتماد إلى خدمة LDAP والتحقّق منها مباشرةً. تُعدّ مصادقة الربط المباشر أكثر فعالية لأنّها لا تتضمّن البحث.

لمحة عن مصادقة الربط غير المباشر

باستخدام مصادقة الربط غير المباشر، يُدخل المستخدم بيانات اعتماد، مثل عنوان بريد إلكتروني أو اسم مستخدم أو سمة أخرى، ويبحث Edge في نظام المصادقة عن بيانات الاعتماد/القيمة هذه. في حال نجاح نتيجة البحث، يستخرج النظام اسم LDAP المميّز من نتائج البحث ويستخدمه مع كلمة مرور مقدَّمة للمصادقة على المستخدم.

النقطة الأساسية التي يجب معرفتها هي أنّ مصادقة الربط غير المباشر تتطلّب من المتصل (مثل Apigee Edge) لتوفير بيانات اعتماد مشرف LDAP خارجية، ما يتيح لـ Edge "تسجيل الدخول" إلى LDAP الخارجي وإجراء البحث. يجب تقديم بيانات الاعتماد هذه في ملف إعداد Edge، كما هو موضّح لاحقًا في هذا المستند. يتم أيضًا وصف خطوات لتشفير بيانات اعتماد كلمة المرور.

لمحة عن مصادقة الربط المباشر

باستخدام مصادقة الربط المباشر، يرسل Edge بيانات الاعتماد التي أدخلها المستخدم مباشرةً إلى نظام المصادقة الخارجي. في هذه الحالة، لا يتم إجراء بحث في النظام الخارجي. إما أن تنجح بيانات الاعتماد المقدَّمة أو تفشل (على سبيل المثال، إذا لم يكن المستخدم متوفّرًا في LDAP الخارجي أو إذا كانت كلمة المرور غير صحيحة، سيفشل تسجيل الدخول).

لا تتطلّب مصادقة الربط المباشر ضبط بيانات اعتماد المشرف لنظام المصادقة الخارجي في Apigee Edge (كما هو الحال مع مصادقة الربط غير المباشر)، ولكن هناك خطوة إعداد بسيطة يجب تنفيذها، وهي موضّحة في ضبط المصادقة الخارجية.

الوصول إلى منتدى Apigee

منتدى Apigee هو مرجع مجاني يمكنك من خلاله التواصل مع Apigee ومع عملاء Apigee الآخرين لطرح الأسئلة وتقديم النصائح ومناقشة المشاكل الأخرى. قبل نشر مشاركة في المنتدى، يُرجى البحث أولاً في المشاركات الحالية لمعرفة ما إذا تمت الإجابة عن سؤالك من قبل.