Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Baca dokumentasi
Apigee Edge.
Security Assertion Markup Language (SAML)
Spesifikasi Security Assertion Markup Language (SAML) menentukan format dan protokol yang memungkinkan aplikasi bertukar informasi berformat XML untuk autentikasi dan otorisasi.
Dengan Layanan API Apigee, Anda dapat mengautentikasi dan memberi otorisasi pada aplikasi yang mampu menyajikan token SAML. Token SAML adalah fragmen XML yang ditandatangani secara digital yang menyajikan serangkaian "pernyataan". Pernyataan ini dapat digunakan untuk menegakkan otentikasi dan otorisasi.
Untuk menggunakan terminologi SAML, Layanan API dapat berfungsi sebagai penyedia layanan (SP) atau Penyedia Identitas (IDP). Ketika Layanan API memvalidasi token SAML pada permintaan masuk dari aplikasi, Layanan API bertindak dalam peran SP. (Layanan API juga dapat bertindak dalam peran IDP, saat menghasilkan token SAML untuk digunakan saat berkomunikasi dengan layanan backend. Lihat Keamanan kilometer terakhir).
Jenis kebijakan SAML memungkinkan proxy API memvalidasi pernyataan SAML yang dilampirkan ke permintaan SOAP masuk. Kebijakan SAML memvalidasi pesan masuk yang berisi pernyataan SAML yang ditandatangani secara digital, menolaknya jika tidak valid, dan menetapkan variabel yang mengizinkan kebijakan tambahan, atau layanan backend itu sendiri, untuk memvalidasi informasi lebih lanjut dalam pernyataan.
Untuk memvalidasi token SAML, Anda harus menyediakan sertifikat digital untuk kebijakan SAML dengan membuat setidaknya satu TrustStore. TrustStore tercakup dalam lingkungan di organisasi Anda. Dengan demikian, Anda dapat mengonfigurasi rantai kepercayaan yang berbeda dalam pengujian dan produksi, yang memastikan bahwa token SAML pengujian tidak dapat digunakan dalam produksi, dan sebaliknya.
Untuk mengetahui detail tentang validasi SAML, lihat Kebijakan Assertion SAML.