Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
Lenguaje de marcado para confirmaciones de seguridad (SAML)
La especificación lenguaje de marcado para confirmaciones de seguridad (SAML) define formatos y protocolos que permiten a las aplicaciones intercambiar información con formato XML para la autenticación y la autorización.
Los servicios de APIs de Apigee te permiten autenticar y autorizar aplicaciones que pueden presentar tokens SAML. Un token de SAML es un fragmento de XML firmado digitalmente que presenta un conjunto de "aserciones". Estas aserciones se pueden usar para aplicar la autenticación y la autorización.
En la terminología de SAML, los servicios de API pueden funcionar como proveedor de servicios (SP) o como proveedor de identidades (IdP). Cuando los servicios de API validan tokens de SAML en solicitudes entrantes de aplicaciones, actúan como proveedor de servicios. Los servicios de API también pueden actuar como proveedor de identidades cuando generan tokens de SAML que se utilizan al comunicarse con servicios backend. Consulta Seguridad del último tramo.
El tipo de política SAML permite que los proxies de API validen las aserciones SAML que se adjuntan a las solicitudes SOAP entrantes. La política SAML valida los mensajes entrantes que contienen una aserción SAML firmada digitalmente, los rechaza si no son válidos y define variables que permiten que otras políticas o los propios servicios backend validen la información de la aserción.
Para validar tokens SAML, debes poner a disposición de la política SAML certificados digitales creando al menos un almacén de confianza. Los TrustStores se limitan a los entornos de tus organizaciones. De esta forma, puedes configurar diferentes cadenas de confianza en los entornos de prueba y producción, lo que garantiza que los tokens SAML de prueba no se puedan usar en el entorno de producción y viceversa.
Para obtener información sobre la validación de SAML, consulta las políticas de afirmaciones de SAML.