Aceda ao Apigee através da federação de identidade da força de trabalho

Ver documentação do Apigee Edge.

Esta página descreve como usar um fornecedor de identidade de terceiros para aceder ao Apigee com a Workforce Identity Federation. A federação de identidades da força de trabalho permite-lhe usar um fornecedor de identidade (IdP) externo para autenticar e autorizar uma força de trabalho, um grupo de utilizadores, como funcionários, parceiros e contratados, através da gestão de identidades e acessos (IAM) para aceder aos serviços Apigee.

Pode usar a Workforce Identity Federation com qualquer IdP que suporte o OpenID Connect (OIDC) ou o SAML 2.0, como o Azure Active Directory (Azure AD), o Active Directory Federation Services (AD FS), o Okta e outros.

Vantagens da utilização da federação de identidade da força de trabalho

Compreendemos que muitos clientes do Apigee já usam alguma forma de início de sessão único (SSO), o que permite aos respetivos funcionários iniciar sessão com credenciais empresariais existentes. Muitos dos nossos clientes também mantêm um sistema de gestão de identidades. A sincronização das identidades dos utilizadores do seu IdP existente com as identidades do Google Cloud pode ser um desafio e demorar muito tempo.

A utilização da federação de identidades da força de trabalho pode reduzir o tempo de integração do Apigee e simplificar os processos de identidade e segurança ao remover a necessidade de sincronizar identidades de utilizadores do seu IdP existente com as Google Cloud identidades. A federação de identidades da força de trabalho pode ser usada em Google Cloud e oferece um único ponto de controlo para gerir o acesso ao Apigee.

Tipos de organizações do Apigee suportados

Pode usar a federação de identidades da força de trabalho para aceder e gerir recursos em qualquer organização de subscrição do Apigee ou de Pay-as-you-go, incluindo organizações com o Apigee hybrid ativado. Os utilizadores da Workforce Identity Federation também podem criar e gerir organizações de avaliação do Apigee.

Limitações e considerações

Antes de usar a federação de identidades da força de trabalho com o Apigee, considere as limitações descritas abaixo. O apoio técnico do Apigee para a federação de identidade da força de trabalho também está descrito na documentação Federação de identidade: produtos e limitações.

Aceder à IU do Apigee

Pode usar a federação de identidades da força de trabalho para aceder aos serviços do Apigee através da IU do Apigee ou das APIs do Apigee.

Aceder a funcionalidades apenas disponíveis através das APIs Apigee

Algumas funcionalidades do Apigee só estão disponíveis através das APIs Apigee. Estas funcionalidades incluem:

• Interação com programadores
• Análise do utilizador final > Dispositivos
• Análise do utilizador final > Mapa geográfico

Funcionalidades de pré-visualização

Algumas funcionalidades do Apigee na pré-visualização podem não estar disponíveis para utilizadores da Workforce Identity Federation. Todas as funcionalidades geralmente disponíveis (GA) acessíveis na IU do Apigee vão estar disponíveis para os utilizadores da Workforce Identity Federation.

Funcionalidades não suportadas

As seguintes funcionalidades do Apigee não são suportadas para utilizadores da Workforce Identity Federation:

• Os utilizadores da Workforce Identity Federation não podem usar o Cloud Code e o IDE do Visual Studio Code (VS Code) para desenvolvimento local de APIs Apigee e proxies de API.
• A API Apigee Connect (apigeeconnect.googleapis.com) não é suportada para utilizadores da federação de identidades da força de trabalho com organizações do Apigee Hybrid.

Use a IU do Apigee como utilizador da federação de identidade da força de trabalho

Os utilizadores da Federação de identidades de trabalhadores podem iniciar sessão no Apigee através de um de três métodos:

• Usando um link de SSO
• Usar a consola (federada)
• Usar o início de sessão iniciado pelo IdP

Peça ao administrador do Apigee para determinar que método deve usar.

Pode encontrar informações detalhadas sobre cada método de início de sessão na documentação Configure o acesso dos utilizadores à consola (federado).

Use as APIs Apigee como utilizador da federação de identidade da força de trabalho

Antes de poder aceder às APIs Apigee como utilizador da Federação de identidades da força de trabalho, tem de obter um token de curta duração do serviço de tokens de segurança (STS). Assim que tiver um token, pode aceder às APIs Apigee sem passos adicionais.

Para mais informações, consulte o artigo Obtenha tokens de curta duração para a federação de identidades da força de trabalho.

Use a Google Cloud CLI como utilizador da federação de identidade da força de trabalho

Antes de poder usar a Google Cloud CLI (gcloud CLI) como utilizador da Federação de identidades da força de trabalho, tem de obter um token de curta duração do serviço de tokens de segurança (STS). Assim que tiver um token, pode usar as bibliotecas da CLI gcloud sem passos adicionais.

Para mais informações, consulte o artigo Obtenha tokens de curta duração para a federação de identidades da força de trabalho.