Über die Mitarbeiteridentitätsföderation auf Apigee zugreifen

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit Workforce Identity-Föderation über einen Drittanbieter-Identitätsanbieter auf Apigee zugreifen. Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von Identity and Access Management (IAM) zu authentifizieren und zu autorisieren, damit die Nutzer auf Apigee-Dienste zugreifen können.

Sie können die Workforce Identity-Föderation mit jedem IdP verwenden, der OpenID Connect (OIDC) oder SAML 2.0 unterstützt, z. B. Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta und andere.

Vorteile der Verwendung der Mitarbeiteridentitätsföderation

Wir wissen, dass viele Apigee-Kunden bereits eine Form der Einmalanmeldung (SSO) verwenden, sodass sich ihre Mitarbeiter mit vorhandenen Unternehmensanmeldedaten anmelden können. Viele unserer Kunden verwenden auch ein Identitätsverwaltungssystem. Das Synchronisieren von Nutzeridentitäten von Ihrem bestehenden Identitätsanbieter mit Google Cloud -Identitäten kann schwierig und zeitaufwendig sein.

Mit der Workforce Identity-Föderation kann die Apigee-Einrichtungszeit verkürzt und Ihre Identitäts- und Sicherheitsprozesse optimiert werden, da Nutzeridentitäten nicht mehr von Ihrem vorhandenen IdP mit Google Cloud -Identitäten synchronisiert werden müssen. Die Workforce Identity-Föderation kann in Google Cloud verwendet werden und bietet einen zentralen Kontrollpunkt für die Verwaltung des Zugriffs auf Apigee.

Unterstützte Apigee-Organisationstypen

Mit der Mitarbeiteridentitätsföderation können Sie auf Ressourcen in jeder Apigee-Organisation mit Abo- oder Pay-as-you-go-Tarif zugreifen und diese verwalten, einschließlich Apigee Hybrid-fähiger Organisationen. Nutzer der Mitarbeiteridentitätsföderation können auch Apigee-Evaluierungsorganisationen erstellen und verwalten.

Einschränkungen und Überlegungen

Bevor Sie die Mitarbeiteridentitätsföderation mit Apigee verwenden, sollten Sie die unten beschriebenen Einschränkungen beachten. Die Apigee-Unterstützung für die Mitarbeiteridentitätsföderation wird auch in der Dokumentation Identitätsföderation: Produkte und Einschränkungen beschrieben.

Auf die Apigee-Benutzeroberfläche zugreifen

Sie können die Mitarbeiteridentitätsföderation verwenden, um über die Apigee-Benutzeroberfläche oder die Apigee APIs auf Apigee-Dienste zuzugreifen.

Auf Funktionen zugreifen, die nur über die Apigee APIs verfügbar sind

Einige Apigee-Funktionen sind nur über die Apigee APIs verfügbar. Diese umfassen:

• Entwicklerengagement
• Endnutzeranalyse > Geräte
• Endnutzeranalyse > Geomap

Vorschaufeatures

Einige Apigee-Funktionen in der Vorabversion sind möglicherweise nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar. Alle allgemein verfügbaren (GA) Funktionen, auf die in der Apigee-Benutzeroberfläche zugegriffen werden kann, sind für Nutzer der Mitarbeiteridentitätsföderation verfügbar.

Nicht unterstützte Funktionen

Die folgenden Apigee-Funktionen werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt:

• Nutzer der Mitarbeiteridentitätsföderation können Cloud Code und die Visual Studio Code (VS Code)-IDE nicht für die lokale Entwicklung von Apigee APIs und API-Proxys verwenden.
• Die Apigee Connect API (apigeeconnect.googleapis.com) wird für Nutzer der Identitätsföderation für Arbeitskräfte mit Apigee Hybrid-Organisationen nicht unterstützt.

Apigee-UI als Nutzer der Mitarbeiteridentitätsföderation verwenden

Nutzer der Mitarbeiteridentitätsföderation können sich mit einer der folgenden drei Methoden in Apigee anmelden:

• SSO-Link verwenden
• Console (föderiert) verwenden
• Vom IdP initiierte Anmeldung verwenden

Fragen Sie Ihren Apigee-Administrator, welche Methode Sie verwenden sollten.

Ausführliche Informationen zu den einzelnen Anmeldemethoden finden Sie in der Dokumentation Nutzerzugriff auf die Console (föderiert) einrichten.

Apigee-APIs als Nutzer der Mitarbeiteridentitätsföderation verwenden

Bevor Sie als Nutzer der Mitarbeiteridentitätsföderation auf die Apigee APIs zugreifen können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie ohne zusätzliche Schritte auf die Apigee APIs zugreifen.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.

Google Cloud -CLI als Nutzer der Mitarbeiteridentitätsföderation verwenden

Bevor Sie die Google Cloud CLI (gcloud CLI) als Nutzer der Mitarbeiteridentitätsföderation verwenden können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie die gcloud CLI-Bibliotheken ohne zusätzliche Schritte verwenden.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.