Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.
Baca dokumentasi
Apigee Edge.
SAML (Security Assertion Markup Language) adalah standar terbuka yang memungkinkan penyedia identitas meneruskan kredensial otorisasi ke penyedia layanan. Dengan menggunakan SAML bersama Apigee, Anda dapat mendukung SSO untuk UI Apigee.
Cara kerja SAML dengan Apigee
Spesifikasi SAML menetapkan tiga entity:
- Principal (pengguna UI Apigee)
- Penyedia layanan (Google Cloud Platform)
- Penyedia identitas (penyedia pihak ketiga apa pun yang mendukung SAML 2.0)
Jika SAML diaktifkan, akun utama (pengguna UI Apigee) akan meminta akses ke penyedia layanan (Google Cloud Platform). Google Cloud Platform (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan memperoleh pernyataan identitas dari penyedia identitas SAML pihak ketiga dan menggunakan pernyataan tersebut untuk membuat token OAuth 2.0 yang diperlukan untuk mengakses UI Apigee. Pengguna kemudian dialihkan ke UI Apigee.
Keuntungan autentikasi SAML
Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:
- Kendalikan pengelolaan pengguna sepenuhnya: Hubungkan server SAML perusahaan Anda ke Apigee. Jika pengguna keluar dari organisasi Anda dan dicabut aksesnya secara terpusat, mereka akan otomatis ditolak akses ke Apigee.
- Mengontrol cara pengguna melakukan autentikasi untuk mengakses Apigee: Pilih jenis autentikasi yang berbeda untuk organisasi Apigee Anda.
- Mengontrol kebijakan autentikasi: Penyedia SAML Anda dapat mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
- Pantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi pada deployment Apigee Anda.
Menggunakan SAML dengan Apigee
Untuk menggunakan SAML dengan Apigee, lihat referensi yang disediakan dalam tabel berikut.
| Komponen Apigee | Informasi selengkapnya |
|---|---|
| UI Apigee | |
| Portal terintegrasi | Mengonfigurasi penyedia identitas SAML |
| Portal 8/9 Drupal | Mengintegrasikan autentikasi simpleSAMLphp |