Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Mit den SAMLAssertion-Richtlinien können API-Proxys SAML-Assertions validieren, die an eingehende SOAP-Anfragen angehängt sind , oder SAML-Assertions an ausgehende XML-Anfragen anhängen. Die SAML-Richtlinie validiert eingehende Nachrichten, die eine digital signierte SAML-Assertion enthalten, lehnt sie ab, wenn sie ungültig sind, und legt Variablen fest, die es zusätzlichen Richtlinien oder den Back-End-Diensten selbst ermöglichen, die Informationen in der Assertion zusätzlich zu validieren.
Apigee bietet zwei SAML-bezogene Richtlinien:
- Eingehende Authentifizierung und Autorisierung: Validieren Sie die SAML-Assertion
Richtlinie
Wenn Sie den SAML-Richtlinientyp verwenden, können API-Proxys SAML-Assertions validieren, die an eingehende SOAP-Anfragen angehängt sind. Die SAML-Richtlinie validiert eingehende Nachrichten, die eine digital signierte SAML-Assertion enthalten, lehnt sie ab, wenn sie ungültig sind, und legt Variablen fest, die es zusätzlichen Richtlinien oder den Back-End-Diensten selbst ermöglichen, die Informationen in der Assertion zusätzlich zu validieren. - Generierung ausgehender Tokens: SAML-Assertion-Richtlinie generieren
Mit dem SAML-Richtlinientyp können API-Proxys SAML-Assertions an ausgehende XML-Anfragen anhängen. Diese Assertions stehen dann zur Verfügung, damit Backend-Dienste die zusätzliche Sicherheitsverarbeitung für die Authentifizierung und Autorisierung anwenden können.
Diese Richtlinie ist eine erweiterbare Richtlinie und die Verwendung dieser Richtlinie kann je nach Apigee-Lizenz Auswirkungen auf die Kosten oder die Nutzung haben. Informationen zu Richtlinientypen und Auswirkungen auf die Nutzung finden Sie unter Richtlinientypen.
Verwendungshinweise
Die Spezifikation für die Security Assertion Markup Language (SAML) definiert Formate und Protokolle, mit denen Anwendungen XML-formatierte Informationen für die Authentifizierung und Autorisierung austauschen können.
Eine "Sicherheitsassertion" ist ein vertrauenswürdiges Token, das ein Attribut einer App, eines App-Nutzers oder eines anderen Teilnehmers einer Transaktion beschreibt. Sicherheitsassertions werden von zwei Arten von Entitäten verwaltet und verbraucht:
- Identitätsanbieter: Sicherheitsbewertungen im Namen der Teilnehmer generieren
- Dienstanbieter: Assertions über vertrauenswürdige Beziehungen mit Identitätsanbietern validieren
Die API-Plattform kann als Identitätsanbieter und als Dienstanbieter fungieren. Es fungiert als Identitätsanbieter, indem Assertions generiert und an Anfragen angefügt werden, um diese Assertions zur Verarbeitung durch Back-End-Dienste verfügbar zu machen. Sie dient als Dienstanbieter, indem Assertions für eingehende Anfragenachrichten überprüft werden.
Der SAML-Richtlinientyp unterstützt SAML-Assertions, die mit Version 2.0 der SAML Core Spezifikation und Version 1.0 der Profilspezifikation für das WS-Security SAML-Token-Profil übereinstimmen.