Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
SAML (Security Assertion Markup Language) adalah standar terbuka yang mengizinkan penyedia identitas untuk meneruskan kredensial otorisasi ke penyedia layanan. Dengan menggunakan SAML dengan Apigee, Anda dapat mendukung SSO untuk UI Apigee.
Cara kerja SAML dengan Apigee
Spesifikasi SAML menentukan tiga entity:
- Principal (pengguna UI Apigee)
- Penyedia layanan (Google Cloud Platform)
- Penyedia identitas (penyedia pihak ketiga mana pun yang mendukung SAML 2.0)
Saat SAML diaktifkan, akun utama (pengguna UI Apigee) meminta akses ke penyedia layanan (Google Cloud Platform). Google Cloud Platform (dalam perannya sebagai penyedia layanan SAML), lalu meminta dan mendapatkan pernyataan identitas dari penyedia identitas SAML pihak ketiga dan menggunakan pernyataan tersebut untuk membuat OAuth 2.0 token yang diperlukan untuk mengakses UI Apigee. Pengguna kemudian akan dialihkan ke UI Apigee.
Keuntungan autentikasi SAML
Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:
- Kontrol penuh pengelolaan pengguna: Hubungkan server SAML perusahaan Anda ke Apigee. Kapan pengguna keluar dari organisasi dan dicabut aksesnya secara terpusat, akses ke Apigee otomatis ditolak.
- Kontrol cara pengguna melakukan autentikasi untuk mengakses Apigee: Pilih jenis autentikasi yang berbeda untuk organisasi Apigee Anda.
- Kontrol kebijakan autentikasi: Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
- Memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi pada deployment Apigee Anda.
Menggunakan SAML dengan Apigee
Untuk menggunakan SAML dengan Apigee, lihat referensi yang diberikan dalam tabel berikut.
Komponen Apigee | Informasi selengkapnya |
---|---|
UI Apigee | |
Portal terintegrasi | Mengonfigurasi penyedia identitas SAML |
Portal Drupal 8/9 | Mengintegrasikan autentikasi simpleSAMLphp |