Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Security Assertion Markup Language (SAML)
Spesifikasi Security Assertion Markup Language (SAML) menentukan format dan protokol yang memungkinkan aplikasi bertukar informasi berformat XML untuk autentikasi dan otorisasi.
Layanan API Apigee memungkinkan Anda mengautentikasi dan memberikan otorisasi pada aplikasi yang mampu menampilkan token SAML. Token SAML adalah fragmen XML yang ditandatangani secara digital yang menampilkan kumpulan "pernyataan". Pernyataan ini dapat digunakan untuk menerapkan autentikasi dan otorisasi.
Untuk menggunakan terminologi SAML, Layanan API dapat berfungsi sebagai penyedia layanan (SP) atau Penyedia Identitas (IDP). Saat memvalidasi token SAML pada permintaan masuk dari aplikasi, Layanan API akan bertindak dalam peran SP. (Layanan API juga dapat bertindak dalam peran IdP, saat membuat token SAML untuk digunakan saat berkomunikasi dengan layanan backend. Lihat Keamanan last mile).
Jenis kebijakan SAML memungkinkan proxy API memvalidasi pernyataan SAML yang dilampirkan ke permintaan SOAP masuk. Kebijakan SAML memvalidasi pesan masuk yang berisi pernyataan SAML yang ditandatangani secara digital, menolaknya jika tidak valid, dan menetapkan variabel yang memungkinkan kebijakan tambahan, atau layanan backend itu sendiri, untuk memvalidasi informasi dalam pernyataan lebih lanjut.
Untuk memvalidasi token SAML, Anda harus menyediakan sertifikat digital untuk kebijakan SAML dengan membuat minimal satu TrustStore. TrustStore dicakup untuk lingkungan di organisasi Anda. Dengan demikian, Anda dapat mengonfigurasi rantai kepercayaan yang berbeda dalam pengujian dan produksi, sehingga memastikan bahwa token SAML pengujian tidak dapat digunakan dalam produksi, dan sebaliknya.
Untuk mengetahui detail tentang validasi SAML, lihat kebijakan Pernyataan SAML.