Esta página aplica-se ao Apigee, mas não ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
O SAML (Security Assertion Markup Language) é uma norma aberta que permite que um fornecedor de identidade transmita credenciais de autorização a um fornecedor de serviços. Ao usar SAML com o Apigee, pode suportar o SSO para a IU do Apigee.
Como o SAML funciona com o Apigee
A especificação SAML define três entidades:
- Principal (utilizador da IU do Apigee)
- Fornecedor de serviços (Google Cloud Platform)
- Fornecedor de identidade (qualquer fornecedor de terceiros que suporte SAML 2.0)
Quando o SAML está ativado, o principal (um utilizador da IU do Apigee) pede acesso ao fornecedor de serviços (Google Cloud Platform). Em seguida, a Google Cloud Platform (na sua função de fornecedor de serviços SAML) pede e obtém uma afirmação de identidade do fornecedor de identidade SAML de terceiros e usa essa afirmação para criar o token OAuth 2.0 necessário para aceder à IU do Apigee. Em seguida, o utilizador é redirecionado para a IU do Apigee.
Vantagens da autenticação SAML
A autenticação SAML oferece várias vantagens. Ao usar o SAML, pode:
- Assuma o controlo total da gestão de utilizadores: ligue o servidor SAML da sua empresa ao Apigee. Quando os utilizadores saem da sua organização e o respetivo aprovisionamento é anulado centralmente, o acesso ao Apigee é automaticamente recusado.
- Controlar a forma como os utilizadores se autenticam para aceder ao Apigee: selecione diferentes tipos de autenticação para as suas organizações do Apigee.
- Controlar políticas de autenticação: o seu fornecedor de SAML pode suportar políticas de autenticação mais alinhadas com os seus padrões empresariais.
- Monitorize inícios de sessão, fins de sessão, tentativas de início de sessão sem êxito e atividades de alto risco na sua implementação do Apigee.
Usar SAML com o Apigee
Para usar o SAML com o Apigee, consulte os recursos fornecidos na tabela seguinte.
Componente do Apigee | Mais informações |
---|---|
IU do Apigee | |
Portal integrado | Configure o Fornecedor de identidade SAML |
Portal do Drupal 8/9 | Integre a autenticação simpleSAMLphp |