Ringkasan SAML

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

SAML (Security Assertion Markup Language) adalah standar terbuka yang memungkinkan penyedia identitas meneruskan kredensial otorisasi ke penyedia layanan. Dengan menggunakan SAML dengan Apigee, Anda dapat mendukung SSO untuk UI Apigee.

Cara kerja SAML dengan Apigee

Spesifikasi SAML menentukan tiga entitas:

  • Principal (pengguna UI Apigee)
  • Penyedia layanan (Google Cloud Platform)
  • Penyedia identitas (penyedia pihak ketiga mana pun yang mendukung SAML 2.0)

Saat SAML diaktifkan, akun utama (pengguna UI Apigee) meminta akses ke penyedia layanan (Google Cloud Platform). Google Cloud Platform (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan mendapatkan pernyataan identitas dari penyedia identitas SAML pihak ketiga dan menggunakan pernyataan tersebut untuk membuat token OAuth 2.0 yang diperlukan untuk mengakses UI Apigee. Pengguna kemudian dialihkan ke UI Apigee.

Keuntungan autentikasi SAML

Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:

  • Mengambil kontrol penuh atas pengelolaan pengguna: Hubungkan server SAML perusahaan Anda ke Apigee. Saat pengguna keluar dari organisasi Anda dan aksesnya dihentikan secara terpusat, mereka akan otomatis ditolak aksesnya ke Apigee.
  • Mengontrol cara pengguna melakukan autentikasi untuk mengakses Apigee: Pilih berbagai jenis autentikasi untuk organisasi Apigee Anda.
  • Mengontrol kebijakan autentikasi: Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Pantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Apigee Anda.

Menggunakan SAML dengan Apigee

Untuk menggunakan SAML dengan Apigee, lihat referensi yang disediakan dalam tabel berikut.

Komponen Apigee Informasi selengkapnya
UI Apigee
Portal terintegrasi Konfigurasi penyedia identitas SAML
Portal Drupal 8/9 Mengintegrasikan autentikasi simpleSAMLphp