Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Security Assertion Markup Language (SAML)
Die Spezifikation für die Security Assertion Markup Language (SAML) definiert Formate und Protokolle, mit denen Anwendungen XML-formatierte Informationen für die Authentifizierung und Autorisierung austauschen können.
Mit Apigee API Services können Sie Anwendungen authentifizieren und autorisieren, die SAML-Tokens anzeigen können. Ein SAML-Token ist ein digital signiertes XML-Fragment, das eine Reihe von "Assertions" darstellt. Diese Assertions können verwendet werden, um die Authentifizierung und Autorisierung zu erzwingen.
Laut SAML-Terminologie können API-Dienste als Dienstanbieter (SP, Service Procider) oder Identitätsanbieter (IDP; Identity Provider) genutzt werden. Wenn API-Dienste SAML-Tokens bei eingehenden Anfragen von Anwendungen validieren sind sie der SP-Rolle zugeordnet. (API-Dienste können auch die IDP-Rolle übernehmen und SAML-Tokens generieren, die bei der Kommunikation mit Back-End-Diensten verwendet werden. Siehe Letzte-Meilen-Sicherheit).
Der SAML-Richtlinientyp ermöglicht es API-Proxys, SAML-Assertions zu validieren, die an eingehende SOAP-Anfragen angehängt sind. Die SAML-Richtlinie validiert eingehende Nachrichten, die eine digital signierte SAML-Assertion enthalten, lehnt sie ab, wenn sie ungültig sind, und legt Variablen fest, die es zusätzlichen Richtlinien oder den Back-End-Diensten selbst ermöglichen, die Informationen in der Assertion zusätzlich zu validieren.
Um SAML-Tokens zu validieren, müssen Sie der SAML-Richtlinie digitale Zertifikate zur Verfügung stellen, indem Sie mindestens einen TrustStore erstellen. TrustStores sind auf Umgebungen in Ihren Organisationen beschränkt. Somit können Sie verschiedene Vertrauensketten in der Test- und der Produktionsumgebung konfigurieren und dafür sorgen, dass Test-SAML-Tokens nicht in der Produktionsumgebung verwendet werden können und umgekehrt.
Weitere Informationen zur SAML-Validierung finden Sie unter SAML-Assertion-Richtlinien.