Ringkasan SAML

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

SAML (Security Assertion Markup Language) adalah standar terbuka yang memungkinkan penyedia identitas meneruskan kredensial otorisasi ke penyedia layanan. Dengan menggunakan SAML dengan Apigee, Anda dapat mendukung SSO untuk UI Apigee.

Cara kerja SAML dengan Apigee

Spesifikasi SAML menentukan tiga entitas:

  • Akun utama (pengguna UI Apigee)
  • Penyedia layanan (Google Cloud Platform)
  • Penyedia identitas (setiap penyedia pihak ketiga yang mendukung SAML 2.0)

Saat SAML diaktifkan, akun utama (pengguna UI Apigee) meminta akses ke penyedia layanan (Google Cloud Platform). Google Cloud Platform (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan mendapatkan pernyataan identitas dari penyedia identitas SAML pihak ketiga dan menggunakan pernyataan tersebut untuk membuat token OAuth 2.0 yang diperlukan untuk mengakses UI Apigee. Pengguna kemudian dialihkan ke UI Apigee.

Keuntungan autentikasi SAML

Autentikasi SAML menawarkan beberapa keunggulan. Dengan menggunakan SAML, Anda dapat:

  • Mengambil kontrol penuh atas pengelolaan pengguna: Hubungkan server SAML perusahaan Anda ke Apigee. Saat pengguna keluar dari organisasi Anda dan dihentikan penyediaannya secara terpusat, mereka akan otomatis ditolak aksesnya ke Apigee.
  • Mengontrol cara pengguna melakukan autentikasi untuk mengakses Apigee: Pilih jenis autentikasi yang berbeda untuk organisasi Apigee Anda.
  • Kontrol kebijakan autentikasi: Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Pantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Apigee Anda.

Menggunakan SAML dengan Apigee

Untuk menggunakan SAML dengan Apigee, lihat referensi yang disediakan dalam tabel berikut.

Komponen Apigee Informasi selengkapnya
UI Apigee
Portal terintegrasi Mengonfigurasi penyedia identitas SAML
Portal Drupal 8/9 Mengintegrasikan autentikasi simpleSAMLphp