Esta página se aplica a Apigee, pero no a Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
SAML (lenguaje de marcado para confirmaciones de seguridad) es un estándar abierto que permite a un proveedor de identidades transferir credenciales de autorización a un proveedor de servicios. Si usas SAML con Apigee, puedes admitir el SSO para la interfaz de usuario de Apigee.
Cómo funciona SAML con Apigee
La especificación SAML define tres entidades:
- Principal (usuario de la interfaz de Apigee)
- Proveedor de servicios (Google Cloud Platform)
- Proveedor de identidades (cualquier proveedor externo que admita SAML 2.0)
Cuando SAML está habilitado, la entidad (un usuario de la interfaz de usuario de Apigee) solicita acceso al proveedor de servicios (Google Cloud Platform). A continuación, Google Cloud Platform (en su rol de proveedor de servicios SAML) solicita y obtiene una confirmación de identidad del proveedor de identidades SAML de terceros y usa esa confirmación para crear el token OAuth 2.0 necesario para acceder a la interfaz de usuario de Apigee. A continuación, se redirige al usuario a la interfaz de usuario de Apigee.
Ventajas de la autenticación SAML
La autenticación SAML ofrece varias ventajas. Si usas SAML, puedes hacer lo siguiente:
- Tener pleno control de la gestión de usuarios: conecta el servidor SAML de tu empresa a Apigee. Cuando los usuarios abandonan tu organización y se les retira el acceso de forma centralizada, se les deniega automáticamente el acceso a Apigee.
- Controla cómo se autentican los usuarios para acceder a Apigee: selecciona diferentes tipos de autenticación para tus organizaciones de Apigee.
- Controlar las políticas de autenticación: tu proveedor de SAML puede admitir políticas de autenticación que se ajusten mejor a los estándares de tu empresa.
- Monitoriza los inicios y cierres de sesión, los intentos de inicio de sesión fallidos y las actividades de alto riesgo en tu implementación de Apigee.
Usar SAML con Apigee
Para usar SAML con Apigee, consulta los recursos que se indican en la siguiente tabla.
Componente de Apigee | Más información |
---|---|
UI de Apigee | |
Portal integrado | Configurar el proveedor de identidades SAML |
Portal de Drupal 8/9 | Integrar la autenticación simpleSAMLphp |