הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
מדיניות SAMLAssertion מאפשרת לשרתי proxy של API לאמת טענות נכונות (assertions) של SAML שמצורפות לבקשות SOAP נכנסות, או לצרף טענות נכונות של SAML לבקשות XML יוצאות. מדיניות SAML מאמתת הודעות נכנסות שמכילות טענת SAML עם חתימה דיגיטלית, דוחה אותן אם הן לא תקינות ומגדירה משתנים שמאפשרים למדיניות נוספת או לשירותי ה-Backend עצמם לאמת עוד את המידע בטענה הנכונה.
ב-Apigee יש שתי מדיניות שקשורות ל-SAML:
- אימות והרשאה של בקשות נכנסות: מדיניות אימות טענות נכונות (assertions) של SAML
סוג המדיניות SAML מאפשר לשרתי proxy של API לאמת טענות נכונות (assertions) של SAML שמצורפות לבקשות SOAP נכנסות. מדיניות SAML מאמתת הודעות נכנסות שמכילות הצהרת SAML עם חתימה דיגיטלית, דוחה אותן אם הן לא תקינות ומגדירה משתנים שמאפשרים למדיניות נוספת או לשירותי הקצה העורפי עצמם לאמת עוד את המידע בהצהרה. - יצירת טוקנים יוצאים: יצירת מדיניות של טענות נכוֹנוּת ב-SAML
סוג המדיניות SAML מאפשר ל-API proxies לצרף טענות נכוֹנוּת ב-SAML לבקשות XML יוצאות. הטענות האלה זמינות כדי לאפשר לשירותים לקצה העורפי להחיל עיבוד אבטחה נוסף לאימות ולהרשאה.
המדיניות הזו היא מדיניות שניתנת להרחבה, והשימוש בה עשוי להשפיע על העלויות או על הניצול, בהתאם לרישיון שלכם ל-Apigee. למידע על סוגי מדיניות והשלכות השימוש, אפשר לעיין במאמר בנושא סוגי מדיניות.
הערות שימוש
במפרט של Security Assertion Markup Language (SAML) מוגדרים פורמטים ופרוטוקולים שמאפשרים לאפליקציות להחליף מידע בפורמט XML לצורך אימות והרשאה.
'טענת אבטחה' היא אסימון מהימן שמתאר מאפיין של אפליקציה, של משתמש באפליקציה או של משתתף אחר בעסקה. הצהרות אבטחה מנוהלות ומשמשות שני סוגים של ישויות:
- ספקי זהויות: יצירת הצהרות אבטחה בשם המשתתפים
- ספקי שירותים: אימות הצהרות אבטחה באמצעות יחסי אמון עם ספקי זהויות
פלטפורמת ה-API יכולה לשמש כספק זהויות וכספק שירותים. היא משמשת כספק זהויות על ידי יצירת הצהרות וצירופן להודעות בקשה, וכך היא מאפשרת לשירותים עורפיים לעבד את ההצהרות האלה. היא משמשת כספק שירותים על ידי אימות הצהרות בהודעות בקשה נכנסות.
סוג המדיניות SAML תומך בטענות נכוֹנוּת של SAML שתואמות לגרסה 2.0 של מפרט הליבה של SAML ולגרסה 1.0 של מפרט פרופיל האסימון של WS-Security SAML.