Información general sobre SAML

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

SAML (lenguaje de marcado para confirmaciones de seguridad) es un estándar abierto que permite a un proveedor de identidades transferir credenciales de autorización a un proveedor de servicios. Si usas SAML con Apigee, puedes admitir el SSO para la interfaz de usuario de Apigee.

Cómo funciona SAML con Apigee

La especificación SAML define tres entidades:

• Principal (usuario de la interfaz de Apigee)
• Proveedor de servicios (Google Cloud Platform)
• Proveedor de identidades (cualquier proveedor externo que admita SAML 2.0)

Cuando SAML está habilitado, la entidad (un usuario de la interfaz de usuario de Apigee) solicita acceso al proveedor de servicios (Google Cloud Platform). A continuación, Google Cloud Platform (en su rol de proveedor de servicios SAML) solicita y obtiene una confirmación de identidad del proveedor de identidades SAML de terceros y usa esa confirmación para crear el token OAuth 2.0 necesario para acceder a la interfaz de usuario de Apigee. A continuación, se redirige al usuario a la interfaz de usuario de Apigee.

Ventajas de la autenticación SAML

La autenticación SAML ofrece varias ventajas. Si usas SAML, puedes hacer lo siguiente:

• Tener pleno control de la gestión de usuarios: conecta el servidor SAML de tu empresa a Apigee. Cuando los usuarios abandonan tu organización y se les retira el acceso de forma centralizada, se les deniega automáticamente el acceso a Apigee.
• Controla cómo se autentican los usuarios para acceder a Apigee: selecciona diferentes tipos de autenticación para tus organizaciones de Apigee.
• Controlar las políticas de autenticación: tu proveedor de SAML puede admitir políticas de autenticación que se ajusten mejor a los estándares de tu empresa.
• Monitoriza los inicios y cierres de sesión, los intentos de inicio de sesión fallidos y las actividades de alto riesgo en tu implementación de Apigee.

Usar SAML con Apigee

Para usar SAML con Apigee, consulta los recursos que se indican en la siguiente tabla.

Componente de Apigee	Más información
UI de Apigee	Instrucciones paso a paso: Configurar el inicio de sesión único en cuentas de Google gestionadas a través de proveedores de identidades externos Vídeo: Usar un proveedor de identidades de terceros para el SSO con Google Cloud Platform
Portal integrado	Configurar el proveedor de identidades SAML
Portal de Drupal 8/9	Integrar la autenticación simpleSAMLphp