Esta página se aplica à Apigee, mas não à Apigee híbrida.
Confira a documentação da Apigee Edge.
A Linguagem de marcação para autorização de segurança (SAML) é um padrão aberto que permite que um provedor de identidade transmita credenciais de autenticação a um provedor de serviços. Ao usar a SAML com a Apigee, é possível oferecer suporte ao SSO para a IU da Apigee.
Como a SAML funciona com a Apigee
A especificação SAML define três entidades:
- Principal (usuário da IU da Apigee)
- Provedor de serviços (Google Cloud Platform)
- Provedor de identidade (qualquer provedor de terceiros compatível com SAML 2.0)
Quando a SAML está ativada, o principal (um usuário da IU da Apigee) solicita acesso ao provedor de serviços (Google Cloud Platform). O Google Cloud Platform, no papel de provedor de serviços SAML, solicita e recebe uma declaração de identidade do provedor de identidade SAML de terceiros e a usa para criar o token do OAuth 2.0 necessário para acessar a IU da Apigee. Em seguida, o usuário é redirecionado para a IU da Apigee.
Vantagens da autenticação SAML
A autenticação SAML oferece várias vantagens. Ao usar a SAML, você pode:
- Controlar totalmente o gerenciamento de usuários: conecte o servidor SAML da empresa à Apigee. Quando os usuários saem da organização e são desprovisionados de maneira centralizada, o acesso deles à Apigee é automaticamente negado.
- Controlar como os usuários se autenticam para acessar a Apigee: selecione tipos diferentes de autenticação para as organizações da Apigee.
- Controlar as políticas de autenticação: seu provedor SAML pode permitir políticas de autenticação que estejam mais alinhadas aos padrões da sua empresa.
- Monitorar logins, logouts, tentativas malsucedidas de login e atividades de alto risco na implantação da Apigee.
Como usar a SAML com a Apigee
Para usar a SAML com a Apigee, consulte os recursos fornecidos na tabela a seguir.
| Componente da Apigee | Mais informações |
|---|---|
| IU da Apigee | |
| Portal integrado | Configurar o provedor de identidade SAML |
| Portal Drupal 8/9 | Integrar a autenticação simplesSAMLphp |