Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di SAML

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza documentazione di Apigee Edge.

SAML (Security Assertion Markup Language) è uno standard aperto che consente a un provider di identità di passare le credenziali di autorizzazione a un provider di servizi. Se utilizzi SAML con Apigee, puoi supportare l'accesso SSO per la UI di Apigee.

Come funziona SAML con Apigee

La specifica SAML definisce tre entità:

Entità (utente UI Apigee)
Fornitore di servizi (Google Cloud Platform)
Provider di identità (qualsiasi provider di terze parti che supporti SAML 2.0)

Quando SAML è abilitato, l'entità (un utente della UI Apigee) richiede l'accesso al fornitore di servizi (Google Cloud Platform). Google Cloud Platform (nel suo ruolo di fornitore di servizi SAML) richiede quindi e ottiene una asserzione di identità dal provider di identità SAML di terze parti che la utilizza per creare OAuth 2.0 per accedere alla UI di Apigee. L'utente viene quindi reindirizzato alla UI di Apigee.

Vantaggi dell'autenticazione SAML

L'autenticazione SAML offre diversi vantaggi. Con SAML puoi:

Assumi il controllo completo della gestione degli utenti: connetti il server SAML della tua azienda ad Apigee. Quando gli utenti lasciano l'organizzazione di cui viene eseguito il deprovisioning a livello centrale, a questi ultimi viene automaticamente negato l'accesso ad Apigee.
Controllare il modo in cui gli utenti si autenticano per accedere ad Apigee:seleziona diversi tipi di autenticazione per le tue organizzazioni Apigee.
Controlla i criteri di autenticazione: il tuo provider SAML potrebbe supportare. di autenticazione più in linea con gli standard della tua azienda.
Monitorare gli accessi, le disconnessioni, i tentativi di accesso non riusciti e le attività ad alto rischio sul tuo deployment Apigee.

Utilizzo di SAML con Apigee

Per utilizzare SAML con Apigee, fai riferimento alle risorse fornite nella tabella seguente.

Componente Apigee	Ulteriori informazioni
Interfaccia utente di Apigee	Istruzioni passo passo: Configurare il Single Sign-On per gli Account Google gestiti utilizzando provider di identità di terze parti Video: Using a third-party Identity provider for SSO with Google Cloud Platform
Portale integrato	Configura il provider di identità SAML
Portale Drupal 8/9	Integrare l'autenticazione SAMLphp semplice