Über die Mitarbeiteridentitätsföderation auf Apigee zugreifen

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit Workforce Identity-Föderation über einen Drittanbieter-Identitätsanbieter auf Apigee zugreifen. Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von Identity and Access Management (IAM) zu authentifizieren und zu autorisieren, damit die Nutzer auf Apigee-Dienste zugreifen können.

Sie können die Workforce Identity-Föderation mit jedem IdP verwenden, der OpenID Connect (OIDC) oder SAML 2.0 unterstützt, z. B. Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta und andere.

Vorteile der Mitarbeiteridentitätsföderation

Wir wissen, dass viele Apigee-Kunden bereits eine Form der Einmalanmeldung (SSO) verwenden, sodass sich ihre Mitarbeiter mit vorhandenen Unternehmensanmeldedaten anmelden können. Viele unserer Kunden verwenden auch ein Identitätsverwaltungssystem. Die Synchronisierung von Nutzeridentitäten von Ihrem vorhandenen Identitätsanbieter mit Google Cloud -Identitäten kann schwierig und zeitaufwendig sein.

Mit der Workforce Identity-Föderation kann die Apigee-Einrichtungszeit verkürzt und Ihre Identitäts- und Sicherheitsprozesse optimiert werden, da Nutzeridentitäten nicht mehr von Ihrem vorhandenen IdP mit Google Cloud -Identitäten synchronisiert werden müssen. Die Workforce Identity-Föderation kann in Google Cloud verwendet werden und bietet einen zentralen Kontrollpunkt für die Verwaltung des Zugriffs auf Apigee.

Unterstützte Apigee-Organisationstypen

Mit der Mitarbeiteridentitätsföderation können Sie auf Ressourcen in jeder Apigee-Organisation mit Abo- oder Pay-as-you-go-Tarif zugreifen und diese verwalten, einschließlich Apigee Hybrid-fähiger Organisationen. Nutzer der Mitarbeiteridentitätsföderation können auch Apigee-Evaluierungsorganisationen erstellen und verwalten.

Einschränkungen und Überlegungen

Bevor Sie die Mitarbeiteridentitätsföderation mit Apigee verwenden, sollten Sie die unten beschriebenen Einschränkungen beachten. Die Apigee-Unterstützung für die Mitarbeiteridentitätsföderation wird auch in der Dokumentation Identitätsföderation: Produkte und Einschränkungen beschrieben.

Auf die Apigee-Benutzeroberfläche zugreifen

Sie können die Workforce Identity Federation verwenden, um über die Apigee-Benutzeroberfläche oder die Apigee APIs auf Apigee-Dienste zuzugreifen.

Vorschaufeatures

Einige Apigee-Funktionen in der Vorabversion sind möglicherweise nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar. Alle allgemein verfügbaren (GA) Funktionen, auf die in der Apigee-Benutzeroberfläche zugegriffen werden kann, sind für Nutzer der Mitarbeiteridentitätsföderation verfügbar.

Nicht unterstützte Funktionen

Die folgenden Apigee-Funktionen werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt:

• Nutzer der Mitarbeiteridentitätsföderation können Cloud Code und die Visual Studio Code (VS Code)-IDE nicht für die lokale Entwicklung von Apigee APIs und API-Proxys verwenden.
• Die Apigee Connect API (apigeeconnect.googleapis.com) wird für Nutzer der Identitätsföderation von Arbeitskräften mit Apigee Hybrid-Organisationen nicht unterstützt.

Apigee-UI als Nutzer der Mitarbeiteridentitätsföderation verwenden

Nutzer der Mitarbeiteridentitätsföderation können sich mit einer der folgenden drei Methoden in Apigee anmelden:

• SSO-Link verwenden
• Console (föderiert) verwenden
• Vom IdP initiierte Anmeldung verwenden

Fragen Sie Ihren Apigee-Administrator, welche Methode Sie verwenden sollten.

Ausführliche Informationen zu den einzelnen Anmeldemethoden finden Sie in der Dokumentation Nutzerzugriff auf die Console (föderiert) einrichten.

Apigee-APIs als Nutzer der Mitarbeiteridentitätsföderation verwenden

Bevor Sie als Nutzer der Mitarbeiteridentitätsföderation auf die Apigee APIs zugreifen können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie ohne zusätzliche Schritte auf die Apigee APIs zugreifen.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.

Google Cloud -CLI als Nutzer der Mitarbeiteridentitätsföderation verwenden

Bevor Sie die Google Cloud CLI (gcloud CLI) als Nutzer der Mitarbeiteridentitätsföderation verwenden können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie die gcloud CLI-Bibliotheken ohne zusätzliche Schritte verwenden.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.