הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
Security Assertion Markup Language (SAML)
במפרט של Security Assertion Markup Language (SAML) מוגדרים פורמטים ופרוטוקולים שמאפשרים לאפליקציות להחליף מידע בפורמט XML לצורך אימות והרשאה.
שירותי ה-API של Apigee מאפשרים לכם לאמת ולתת הרשאות לאפליקציות שיכולות להציג אסימוני SAML. אסימון SAML הוא קטע XML חתום דיגיטלית שמציג קבוצה של 'טענות נכונות'. אפשר להשתמש בטענות הנכונות האלה כדי לאכוף אימות והרשאה.
כדי להשתמש במינוח של SAML, שירותי API יכולים לתפקד כספק שירות (SP) או כספק זהויות (IdP). כש-API Services מאמת טוקנים של SAML בבקשות נכנסות מאפליקציות, הוא פועל בתפקיד של SP. (API Services יכול גם לפעול בתפקיד של ספק זהויות (IdP), כשיוצרים טוקנים של SAML לשימוש בתקשורת עם שירותי קצה עורפיים). מידע נוסף זמין במאמר בנושא אבטחה של השלב האחרון בתהליך המסירה.
סוג המדיניות SAML מאפשר לשרתי proxy של API לאמת טענות נכונות (assertions) של SAML שמצורפות לבקשות SOAP נכנסות. מדיניות SAML מאמתת הודעות נכנסות שמכילות טענת נכונות (assertion) של SAML עם חתימה דיגיטלית, דוחה אותן אם הן לא תקינות ומגדירה משתנים שמאפשרים למדיניות נוספת או לשירותי ה-Backend עצמם לאמת עוד את המידע בטענת הנכונות (assertion).
כדי לאמת טוקנים של SAML, צריך ליצור לפחות TrustStore אחד כדי להפוך אישורים דיגיטליים לזמינים למדיניות SAML. היקף ה-TrustStore מוגבל לסביבות בארגונים שלכם. לכן, אפשר להגדיר שרשראות אמון שונות בסביבות הבדיקה והייצור, כדי להבטיח שלא ניתן להשתמש באסימוני SAML של הבדיקה בסביבת הייצור, ולהיפך.
פרטים על אימות SAML מופיעים במאמר בנושא מדיניות בנושא הצהרות SAML.