Accedere ad Apigee utilizzando la federazione delle identità della forza lavoro

Visualizza la documentazione di Apigee Edge.

Questa pagina descrive come utilizzare un provider di identità di terze parti per accedere ad Apigee con la federazione delle identità per la forza lavoro. La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti come dipendenti, partner e collaboratori, utilizzando Identity and Access Management (IAM) per accedere ai servizi Apigee.

Puoi utilizzare la federazione delle identità per la forza lavoro con qualsiasi IdP che supporti OpenID Connect (OIDC) o SAML 2.0, come Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta e altri.

Vantaggi dell'utilizzo della federazione delle identità per la forza lavoro

Siamo consapevoli che molti clienti Apigee utilizzano già una forma di Single Sign-On (SSO), che consente ai dipendenti di accedere utilizzando le credenziali aziendali esistenti. Molti dei nostri clienti gestiscono anche un sistema di gestione delle identità. La sincronizzazione delle identità utente dal tuo IdP esistente a Google Cloud identità può essere difficile e richiedere molto tempo.

L'utilizzo della federazione delle identità della forza lavoro può ridurre i tempi di onboarding di Apigee e semplificare i processi di identità e sicurezza eliminando la necessità di sincronizzare le identità utente dal tuo IdP esistente con Google Cloud identities. La federazione delle identità della forza lavoro può essere utilizzata in Google Cloud e fornisce un unico punto di controllo per la gestione dell'accesso ad Apigee.

Tipi di organizzazione Apigee supportati

Puoi utilizzare la federazione delle identità per la forza lavoro per accedere e gestire le risorse in qualsiasi organizzazione Apigee con abbonamento o Pay-as-you-go, incluse le organizzazioni abilitate per Apigee Hybrid. Gli utenti della federazione delle identità per la forza lavoro possono anche creare e gestire organizzazioni di valutazione Apigee.

Limitazioni e considerazioni

Prima di utilizzare la federazione delle identità per la forza lavoro con Apigee, considera le limitazioni descritte di seguito. Il supporto di Apigee per la federazione delle identità della forza lavoro è descritto anche nella documentazione Federazione delle identità: prodotti e limitazioni.

Accedere alla UI Apigee

Puoi utilizzare Workforce Identity Federation per accedere ai servizi Apigee utilizzando l'interfaccia utente Apigee o tramite le API Apigee.

Funzionalità in anteprima

Alcune funzionalità di Apigee in anteprima potrebbero non essere disponibili per gli utenti della federazione delle identità della forza lavoro. Tutte le funzionalità in disponibilità generale accessibili nella UI di Apigee saranno disponibili per gli utenti della federazione delle identità per la forza lavoro.

Funzionalità non supportate

Le seguenti funzionalità di Apigee non sono supportate per gli utenti della federazione delle identità della forza lavoro:

• Gli utenti della federazione delle identità per la forza lavoro non possono utilizzare Cloud Code e l'IDE Visual Studio Code (VS Code) per lo sviluppo locale di API e proxy API Apigee.
• L'API Apigee Connect (apigeeconnect.googleapis.com) non è supportata per gli utenti di Workforce Identity Federation con organizzazioni Apigee hybrid.

Utilizzare la UI di Apigee come utente della federazione delle identità per la forza lavoro

Gli utenti della federazione delle identità per la forza lavoro possono accedere ad Apigee utilizzando uno dei tre metodi seguenti:

• Utilizzo di un link SSO
• Utilizzo della console (federata)
• Utilizzo dell'accesso avviato dall'IdP

Chiedi all'amministratore di Apigee di determinare quale metodo devi utilizzare.

Informazioni dettagliate su ciascun metodo di accesso sono disponibili nella documentazione Configurare l'accesso utente alla console (federato).

Utilizzare le API Apigee come utente della federazione delle identità per la forza lavoro

Prima di poter accedere alle API Apigee come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata dal servizio token di sicurezza (STS). Una volta ottenuto un token, puoi accedere alle API Apigee senza ulteriori passaggi.

Per ulteriori informazioni, consulta Ottenere token di breve durata per la federazione delle identità per la forza lavoro.

Utilizzare l'interfaccia a riga di comando Google Cloud come utente della federazione delle identità per la forza lavoro

Prima di poter utilizzare l'interfaccia a riga di comando Google Cloud (gcloud CLI) come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata dal servizio token di sicurezza (STS). Una volta ottenuto un token, puoi utilizzare le librerie gcloud CLI senza ulteriori passaggi.

Per ulteriori informazioni, consulta Ottenere token di breve durata per la federazione delle identità per la forza lavoro.