SAML 簡介

本頁內容適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

SAML (安全宣告標記語言) 是一種開放標準，可讓身分識別提供者將授權憑證傳遞給服務供應商。在 Apigee 中使用 SAML，即可支援 Apigee 使用者介面的單一登入 (SSO)。

SAML 如何與 Apigee 搭配運作

SAML 規格定義了三種實體：

• 主體 (Apigee UI 使用者)
• 服務供應商 (Google Cloud Platform)
• 身分識別資訊提供者 (支援 SAML 2.0 的任何第三方供應商)

啟用 SAML 後，主體 (Apigee UI 使用者) 會要求存取服務供應商 (Google Cloud Platform)。Google Cloud Platform (以 SAML 服務供應商的身分) 接著會向第三方 SAML 識別資訊提供者要求並取得身分聲明，並使用該聲明建立存取 Apigee UI 時所需的 OAuth 2.0 權杖。使用者隨後會重新導向至 Apigee 使用者介面。

SAML 驗證的優點

SAML 驗證有幾項優點。使用 SAML 可讓您：

• 全面掌控使用者管理：將貴公司的 SAML 伺服器連線至 Apigee。使用者離開貴機構並集中取消佈建後，系統會自動拒絕他們存取 Apigee。
• 控管使用者驗證方式，以存取 Apigee：為 Apigee 機構選取不同的驗證類型。
• 控管驗證政策：SAML 提供者可能支援更符合企業標準的驗證政策。
• 監控 Apigee 部署作業的登入、登出、登入嘗試失敗和高風險活動。

搭配 Apigee 使用 SAML

如要在 Apigee 中使用 SAML，請參閱下表提供的資源。

Apigee 元件	更多資訊
Apigee UI	逐步操作說明：透過第三方識別資訊提供者為受管理 Google 帳戶設定單一登入服務 影片：透過第三方識別資訊提供者，使用 Google Cloud Platform 的單一登入服務
整合式入口網站	設定 SAML 識別資訊提供者
Drupal 8/9 入口網站	整合 simpleSAMLphp 驗證