SAML (lenguaje de marcado para confirmaciones de seguridad) es un estándar abierto que permite a un proveedor de identidades transferir credenciales de autorización a un proveedor de servicios. Si usas SAML con Apigee, puedes admitir el SSO para la interfaz de usuario de Apigee.
Cómo funciona SAML con Apigee
La especificación SAML define tres entidades:
Principal (usuario de la interfaz de Apigee)
Proveedor de servicios (Google Cloud Platform)
Proveedor de identidades (cualquier proveedor externo que admita SAML 2.0)
Cuando SAML está habilitado, la entidad (un usuario de la interfaz de usuario de Apigee) solicita acceso al proveedor de servicios (Google Cloud Platform). A continuación, Google Cloud Platform (en su rol de proveedor de servicios SAML) solicita y obtiene una confirmación de identidad del proveedor de identidades SAML de terceros y usa esa confirmación para crear el token OAuth 2.0 necesario para acceder a la interfaz de usuario de Apigee. A continuación, se redirige al usuario a la interfaz de usuario de Apigee.
Ventajas de la autenticación SAML
La autenticación SAML ofrece varias ventajas. Si usas SAML, puedes hacer lo siguiente:
Tener pleno control de la gestión de usuarios: conecta el servidor SAML de tu empresa a Apigee. Cuando los usuarios abandonan tu organización y se les retira el acceso de forma centralizada, se les deniega automáticamente el acceso a Apigee.
Controla cómo se autentican los usuarios para acceder a Apigee: selecciona diferentes tipos de autenticación para tus organizaciones de Apigee.
Controlar las políticas de autenticación: tu proveedor de SAML puede admitir políticas de autenticación que se ajusten mejor a los estándares de tu empresa.
Monitoriza los inicios y cierres de sesión, los intentos de inicio de sesión fallidos y las actividades de alto riesgo
en tu implementación de Apigee.
Usar SAML con Apigee
Para usar SAML con Apigee, consulta los recursos que se indican en la siguiente tabla.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)."],[[["\u003cp\u003eSAML enables single sign-on (SSO) for the Apigee UI by allowing a third-party identity provider to pass authorization credentials to Google Cloud Platform, acting as the service provider.\u003c/p\u003e\n"],["\u003cp\u003eWhen enabled, SAML authentication allows the Apigee UI user to be redirected via Google Cloud Platform to access the platform.\u003c/p\u003e\n"],["\u003cp\u003eUtilizing SAML with Apigee grants control over user management, authentication methods, and authentication policies, including the monitoring of logins and high-risk activities.\u003c/p\u003e\n"],["\u003cp\u003eSAML is exclusively for authenticating users into the Apigee UI, while authorization within Apigee is still managed through Apigee user roles.\u003c/p\u003e\n"],["\u003cp\u003eThis only applies to Apigee and does not apply to Apigee hybrid.\u003c/p\u003e\n"]]],[],null,["# SAML overview\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nSAML (Security Assertion Markup Language) is an open standard that\nallows an identity provider to pass authorization credentials to a service provider. By using SAML with Apigee, you can support SSO\nfor the Apigee UI.\n\nHow SAML works with Apigee\n--------------------------\n\nThe SAML specification defines three entities:\n\n- Principal (Apigee UI user)\n- Service provider (Google Cloud Platform)\n- Identity provider (any third-party provider that supports SAML 2.0)\n\nWhen SAML is enabled, the principal (an Apigee UI user) requests access to the service provider\n(Google Cloud Platform). Google Cloud Platform (in its role as a SAML service provider) then requests and obtains an\nidentity assertion from the third-party SAML identity provider and uses that assertion to create the OAuth 2.0\ntoken required to access the Apigee UI. The user is then redirected to the Apigee UI.\n\nAdvantages of SAML authentication\n---------------------------------\n\nSAML authentication offers several advantages. By using SAML you can:\n\n- **Take full control of user management:** Connect your company's SAML server to Apigee. When users leave your organization and are deprovisioned centrally, they are automatically denied access to Apigee.\n- **Control how users authenticate to access Apigee:** Select different authentication types for your Apigee organizations.\n- **Control authentication policies:** Your SAML provider may support authentication policies that are more in line with your enterprise standards.\n- **Monitor logins, logouts, unsuccessful login attempts and high risk activities** on your Apigee deployment.\n\n| **Note** : SAML is only used for authentication by the Apigee UI. Authorization is still controlled by Apigee user roles. See [Apigee roles](/apigee/docs/api-platform/system-administration/apigee-roles) for more.\n\nUsing SAML with Apigee\n----------------------\n\n\nTo use SAML with Apigee, refer to the resources provided in the following table."]]
