보안 보장 마크업 언어(SAML) 사양은 애플리케이션이 인증 및 승인을 위해 XML 형식의 정보를 교환할 수 있는 형식과 프로토콜을 정의합니다.
Apigee API 서비스를 사용 설정하면 SAML 토큰을 제공할 수 있는 앱을 인증 및 승인할 수 있습니다. SAML 토큰은 디지털 서명된 XML 프래그먼트로, '어설션' 집합을 나타냅니다. 이러한 어설션은 인증과 승인을 적용하는 데 사용할 수 있습니다.
SAML 용어를 사용하도록 API 서비스는 서비스 제공업체(SP) 또는 ID 공급업체(IDP)로 작동할 수 있습니다. API 서비스에서 앱의 인바운드 요청에 대한 SAML 토큰 유효성을 검사하면 SP 역할을 수행합니다. 또한 API 서비스는 백엔드 서비스와 통신할 때 사용할 SAML 토큰을 생성하면 IDP 역할을 수행할 수 있습니다. 라스트 마일 보안을 참조하세요.
SAML 정책 유형을 사용 설정하면 API 프록시가 인바운드 SOAP 요청에 연결된 SAML 어설션 유효성을 검사할 수 있습니다. SAML 정책은 디지털 서명된 SAML 어설션이 포함된 받은 메시지의 유효성을 검사하여 잘못된 경우 거부하고 추가 정책 또는 백엔드 서비스 자체를 허용하는 변수를 설정하여 어설션 정보의 유효성을 검사합니다.
SAML 토큰 유효성을 검사하려면 TrustStore를 최소 한 개 이상 만들어 SAML 정책에 디지털 인증서를 제공해야 합니다. TrustStore의 범위는 조직 내 환경으로 지정됩니다.
따라서 테스트와 프로덕션에서 서로 다른 신뢰 체인을 구성하여 테스트 SAML 토큰을 프로덕션에서 사용할 수 없도록 할 수 있으며 그 반대의 경우도 마찬가지입니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-12(UTC)"],[[["Apigee API Services supports the authentication and authorization of apps using SAML tokens, which are digitally signed XML fragments containing assertions."],["Apigee can function as either a service provider (SP) to validate SAML tokens from apps or as an Identity Provider (IDP) to generate SAML tokens for backend services."],["The SAML policy in Apigee allows API proxies to validate SAML assertions within inbound SOAP requests, rejecting invalid ones and enabling further validation."],["Validating SAML tokens in Apigee requires the use of TrustStores, which are environment-specific collections of digital certificates for managing trust chains."]]],[]]
