Acceder a Apigee mediante Workforce Identity Federation

Consulta la documentación de Apigee Edge.

En esta página se describe cómo usar un proveedor de identidades externo para acceder a Apigee con Workforce Identity Federation. Workforce Identity Federation te permite usar un proveedor de identidades externo para autenticar y autorizar a tus empleados (un grupo de usuarios, como empleados, partners y contratistas) mediante Gestión de Identidades y Accesos (IAM) para acceder a los servicios de Apigee.

Puedes usar la federación de identidades de trabajo con cualquier IdP que admita OpenID Connect (OIDC) o SAML 2.0, como Azure Active Directory (Azure AD), Servicios de federación de Active Directory (AD FS) u Okta, entre otros.

Ventajas de usar Workforce Identity Federation

Somos conscientes de que muchos clientes de Apigee ya usan alguna forma de inicio de sesión único (SSO), lo que permite a sus empleados iniciar sesión con las credenciales corporativas que ya tienen. Muchos de nuestros clientes también mantienen un sistema de gestión de identidades. Sincronizar las identidades de usuario de tu proveedor de identidades con las identidades de Google Cloud puede ser complicado y llevar mucho tiempo.

Si usas la federación de identidades de Workforce, puedes reducir el tiempo de incorporación de Apigee y optimizar tus procesos de identidad y seguridad, ya que no es necesario sincronizar las identidades de usuario de tu proveedor de identidades con las identidades de Google Cloud . Workforce Identity Federation se puede usar en Google Cloud y proporciona un único punto de control para gestionar el acceso a Apigee.

Tipos de organizaciones de Apigee admitidos

Puedes usar Workforce Identity Federation para acceder a los recursos y gestionarlos en cualquier organización de suscripción o Pay-as-you-go de Apigee, incluidas las organizaciones con Apigee hybrid. Los usuarios de la federación de identidades para los trabajadores también pueden crear y gestionar organizaciones de evaluación de Apigee.

Limitaciones y consideraciones

Antes de usar la federación de identidad de Workforce con Apigee, ten en cuenta las limitaciones que se describen a continuación. La compatibilidad de Apigee con la federación de identidades de Workforce también se describe en la documentación Federación de identidades: productos y limitaciones.

Acceder a la interfaz de usuario de Apigee

Puedes usar la federación de identidades de la fuerza de trabajo para acceder a los servicios de Apigee mediante la interfaz de usuario de Apigee o a través de las APIs de Apigee.

Funciones de vista previa

Es posible que algunas funciones de Apigee en vista previa no estén disponibles para los usuarios de la federación de identidades de la plantilla. Todas las funciones con disponibilidad general a las que se puede acceder en la interfaz de usuario de Apigee estarán disponibles para los usuarios de la federación de identidades de los empleados.

Funciones no compatibles

Las siguientes funciones de Apigee no están disponibles para los usuarios de la federación de identidades de Workforce:

• Los usuarios de la federación de identidades de la plantilla no pueden usar Cloud Code ni el IDE Visual Studio Code (VS Code) para el desarrollo local de APIs y proxies de API de Apigee.
• La API Apigee Connect (apigeeconnect.googleapis.com) no es compatible con los usuarios de la federación de identidades de los empleados que tengan organizaciones híbridas de Apigee.

Usar la interfaz de Apigee como usuario de Workforce Identity Federation

Los usuarios de Workforce Identity Federation pueden iniciar sesión en Apigee de tres formas:

• Usar un enlace de SSO
• Usar la consola (federada)
• Usar el inicio de sesión iniciado por el proveedor de identidades

Pide a tu administrador de Apigee que determine qué método debes usar.

Encontrarás información detallada sobre cada método de inicio de sesión en la documentación Configurar el acceso de los usuarios a la consola (federado).

Usar las APIs de Apigee como usuario de Workforce Identity Federation

Para poder acceder a las APIs de Apigee como usuario de Workforce Identity Federation, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás acceder a las APIs de Apigee sin tener que hacer nada más.

Para obtener más información, consulta Obtener tokens de corta duración para la federación de identidades de Workforce.

Usar la Google Cloud CLI como usuario de Workforce Identity Federation

Para poder usar la CLI de Google Cloud (gcloud CLI) como usuario de Workforce Identity Federation, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás usar las bibliotecas de la CLI de gcloud sin tener que hacer nada más.

Para obtener más información, consulta Obtener tokens de corta duración para la federación de identidades de Workforce.