Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Security Assertion Markup Language (SAML)
Halaman Keamanan Spesifikasi Assertion Markup Language (SAML) menentukan format dan protokol yang mengaktifkan aplikasi untuk bertukar informasi berformat XML untuk otentikasi dan otorisasi.
Layanan API Apigee memungkinkan Anda mengautentikasi dan memberi otorisasi pada aplikasi yang mampu yang menyajikan token SAML. Token SAML adalah fragmen XML yang ditandatangani secara digital yang menampilkan serangkaian "pernyataan". Pernyataan ini dapat digunakan untuk menerapkan autentikasi dan otorisasi.
Untuk menggunakan terminologi SAML, Layanan API dapat berfungsi sebagai penyedia layanan (SP) atau Identitas Penyedia (IDP). Ketika Layanan API memvalidasi token SAML pada permintaan masuk dari aplikasi, API ini bertindak peran SP. (Layanan API juga dapat berperan dalam peran IDP, saat membuat token SAML yang akan digunakan saat berkomunikasi dengan layanan backend. Lihat Keamanan kilometer terakhir).
Jenis kebijakan SAML memungkinkan proxy API memvalidasi pernyataan SAML yang dilampirkan ke permintaan SOAP yang masuk. Kebijakan SAML memvalidasi pesan masuk yang berisi pernyataan SAML yang ditandatangani secara digital, menolaknya jika tidak valid, dan menetapkan variabel yang memungkinkan kebijakan tambahan, atau layanan backend itu sendiri, untuk memvalidasi informasi lebih lanjut dalam pernyataan.
Untuk memvalidasi token SAML, Anda harus menyediakan sertifikat digital untuk kebijakan SAML dengan membuat setidaknya satu TrustStore. TrustStore mencakup lingkungan di organisasi Anda. Dengan demikian, Anda dapat mengonfigurasi berbagai rantai kepercayaan dalam pengujian dan produksi, yang memastikan bahwa token SAML pengujian tidak dapat digunakan dalam prod, dan sebaliknya.
Untuk mengetahui detail tentang validasi SAML, lihat Pernyataan SAML kebijakan yang relevan.