이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.
Apigee Edge 문서 보기
SAML(보안 보장 마크업 언어)은 ID 공급업체가 서비스 제공업체에 승인 사용자 인증 정보를 전달할 수 있게 해주는 개방형 표준입니다. SAML을 Apigee와 함께 사용하면 Apigee UI에 대해 SSO를 지원할 수 있습니다.
Apigee를 통한 SAML 작동 방식
SAML 사양은 세 가지 항목을 정의합니다.
- Principal(Apigee UI 사용자)
- 서비스 제공업체(Google Cloud Platform)
- ID 공급업체(SAML 2.0을 지원하는 모든 제3자 제공업체)
SAML이 사용 설정되면 주 구성원(Apigee UI 사용자)이 서비스 제공업체(Google Cloud Platform)에 대한 액세스를 요청합니다. 그러면 Google Cloud Platform(SAML 서비스 제공업체 역할)에서 타사 SAML ID 공급업체로부터 ID 어설션을 요청하여 가져오고 해당 어설션을 사용하여 Apigee UI에 액세스하는 데 필요한 OAuth 2.0 토큰을 만듭니다. 그런 다음 사용자는 Apigee UI로 리디렉션됩니다.
SAML 인증 이점
SAML 인증은 여러 이점을 제공합니다. SAML을 사용하면 다음을 수행할 수 있습니다.
- 사용자 관리를 완전히 제어: 회사의 SAML 서버를 Apigee에 연결합니다. 사용자가 조직을 떠나고 중앙에서 프로비저닝이 해제되면 해당 사용자의 Apigee 액세스가 자동으로 거부됩니다.
- 사용자가 Apigee에 액세스하기 위해 인증하는 방법 제어: Apigee 조직에 대한 다른 인증 유형을 선택합니다.
- 인증 정책 제어: SAML 제공업체가 기업 표준에 부합하는 인증 정책을 지원할 수 있습니다.
- Apigee 배포에서 로그인, 로그아웃, 로그인 시도 실패, 고위험 활동을 모니터링합니다.
Apigee와 함께 SAML 사용
Apigee와 함께 SAML을 사용하려면 다음 표에 제공된 리소스를 참조하세요.
Apigee 구성요소 | 추가 정보 |
---|---|
Apigee UI | |
통합 포털 | SAML ID 공급업체 구성 |
Drupal 8/9 포털 | simpleSAMLphp 인증 통합 |