Menggunakan kebijakan SAML di proxy API

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Security Assertion Markup Language (SAML)

Spesifikasi Security Assertion Markup Language (SAML) menentukan format dan protokol yang memungkinkan aplikasi bertukar informasi berformat XML untuk autentikasi dan otorisasi.

Layanan API Apigee memungkinkan Anda mengautentikasi dan memberi otorisasi aplikasi yang dapat menampilkan token SAML. Token SAML adalah fragmen XML yang ditandatangani secara digital yang menyajikan serangkaian "pernyataan". Pernyataan ini dapat digunakan untuk menerapkan autentikasi dan otorisasi.

Untuk menggunakan terminologi SAML, Layanan API dapat berfungsi sebagai penyedia layanan (SP) atau Penyedia Identitas (IDP). Saat memvalidasi token SAML pada permintaan masuk dari aplikasi, Layanan API bertindak sebagai SP. (Layanan API juga dapat bertindak sebagai IDP, saat membuat token SAML yang akan digunakan saat berkomunikasi dengan layanan backend. Lihat Keamanan last mile).

Jenis kebijakan SAML memungkinkan proxy API memvalidasi pernyataan SAML yang dilampirkan ke permintaan SOAP masuk. Kebijakan SAML memvalidasi pesan masuk yang berisi pernyataan SAML yang ditandatangani secara digital, menolaknya jika tidak valid, dan menetapkan variabel yang memungkinkan kebijakan tambahan, atau layanan backend itu sendiri, untuk memvalidasi lebih lanjut informasi dalam pernyataan.

Untuk memvalidasi token SAML, Anda harus menyediakan sertifikat digital untuk kebijakan SAML dengan membuat setidaknya satu TrustStore. TrustStore dicakup ke lingkungan di organisasi Anda. Dengan demikian, Anda dapat mengonfigurasi rantai kepercayaan yang berbeda dalam pengujian dan produksi, sehingga memastikan bahwa token SAML pengujian tidak dapat digunakan dalam produksi, dan sebaliknya.

Untuk mengetahui detail tentang validasi SAML, lihat Kebijakan Pernyataan SAML.