Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di SAML

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

SAML (Security Assertion Markup Language) è uno standard aperto che consente a un provider di identità di trasmettere le credenziali di autorizzazione a un provider di servizi. Se utilizzi SAML con Apigee, puoi supportare l'accesso SSO per la UI di Apigee.

Come funziona SAML con Apigee

La specifica SAML definisce tre entità:

Entità (utente UI Apigee)
Fornitore di servizi (Google Cloud Platform)
Provider di identità (qualsiasi fornitore di terze parti che supporta SAML 2.0)

Quando SAML è abilitato, il principale (un utente dell'interfaccia utente di Apigee) richiede l'accesso al fornitore di servizi (Google Cloud). Google Cloud (nel suo ruolo di fornitore di servizi SAML) richiede e ottiene un'affermazione di identità dal provider di identità SAML di terze parti e la utilizza per creare il token OAuth 2.0 necessario per accedere all'interfaccia utente di Apigee. L'utente viene quindi reindirizzato alla UI di Apigee.

Vantaggi dell'autenticazione SAML

L'autenticazione SAML offre diversi vantaggi. Con SAML puoi:

Assumi il controllo completo della gestione degli utenti: connetti il server SAML della tua azienda ad Apigee. Quando gli utenti lasciano la tua organizzazione e il loro provisioning viene eseguito in modo centralizzato, viene negato automaticamente l'accesso ad Apigee.
Controlla la modalità di autenticazione degli utenti per accedere ad Apigee: seleziona diversi tipi di autenticazione per le tue organizzazioni Apigee.
Controlla i criteri di autenticazione: il tuo provider SAML potrebbe supportare criteri di autenticazione più in linea con gli standard della tua azienda.
Monitorare gli accessi, le disconnessioni, i tentativi di accesso non riusciti e le attività ad alto rischio sul tuo deployment Apigee.

Utilizzo di SAML con Apigee

Per utilizzare SAML con Apigee, fai riferimento alle risorse fornite nella tabella seguente.

Componente Apigee	Ulteriori informazioni
Interfaccia utente di Apigee	Istruzioni dettagliate: Configurare il Single Sign-On (SSO) per gli Account Google gestiti utilizzando provider di identità di terze parti Video: Using a third-party Identity provider for SSO with Google Cloud Platform
Portale integrato	Configura il provider di identità SAML
Portale Drupal 8/9	Integrare l'autenticazione SAMLphp semplice