הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
SAML (Security Assertion Markup Language) הוא תקן פתוח שמאפשר לספק זהויות להעביר הרשאות אימות לספק שירותים. באמצעות SAML עם Apigee, אתם יכולים לתמוך בכניסה יחידה (SSO) לממשק המשתמש של Apigee.
איך SAML עובד עם Apigee
במפרט ה-SAML מוגדרות שלוש ישויות:
- משתמש ראשי (משתמש בממשק המשתמש של Apigee)
- ספק השירות (Google Cloud Platform)
- ספק זהויות (כל ספק צד שלישי שתומך ב-SAML 2.0)
כש-SAML מופעל, הגורם המרכזי (משתמש בממשק המשתמש של Apigee) מבקש גישה לספק השירות (Google Cloud Platform). Google Cloud Platform (בתפקיד שלה כספק שירות SAML) מבקשת ומשתמשת בהצהרת זהות מספק הזהויות של צד שלישי ב-SAML, כדי ליצור את טוקן OAuth 2.0 שנדרש לגישה לממשק המשתמש של Apigee. לאחר מכן המשתמש מועבר לממשק המשתמש של Apigee.
היתרונות של אימות SAML
לאימות SAML יש כמה יתרונות. שימוש ב-SAML מאפשר לכם:
- שליטה מלאה בניהול המשתמשים: אפשר לקשר את שרת ה-SAML של החברה ל-Apigee. כשמשתמשים עוזבים את הארגון ומבוטל עבורם באופן מרכזי מתן ההרשאות, הגישה שלהם ל-Apigee נחסמת אוטומטית.
- שליטה באופן האימות של המשתמשים כדי לגשת ל-Apigee: אפשר לבחור סוגי אימות שונים לארגונים ב-Apigee.
- שליטה במדיניות האימות: יכול להיות שספק ה-SAML שלכם תומך במדיניות אימות שתואמת יותר לסטנדרטים של הארגון.
- מעקב אחרי התחברויות, היציאות, ניסיונות ההתחברות שנכשלו ופעילויות בסיכון גבוה בפריסת Apigee.
שימוש ב-SAML עם Apigee
כדי להשתמש ב-SAML עם Apigee, אפשר לעיין במקורות המידע שמופיעים בטבלה הבאה.
| רכיב Apigee | מידע נוסף |
|---|---|
| ממשק המשתמש של Apigee | |
| פורטל משולב | הגדרת ספק הזהויות ב-SAML |
| פורטל Drupal 8/9 | שילוב של אימות simpleSAMLphp |