Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Linguagem de marcação de declaração de segurança (SAML)
A especificação da Linguagem de marcação de declaração de segurança (SAML) define formatos e protocolos que permitem que as aplicações troquem informações formatadas em XML para autenticação e autorização.
Os serviços de API Apigee permitem-lhe autenticar e autorizar apps capazes de apresentar tokens SAML. Um token SAML é um fragmento de XML assinado digitalmente que apresenta um conjunto de "afirmações". Estas afirmações podem ser usadas para aplicar a autenticação e a autorização.
Para usar a terminologia SAML, os serviços de API podem funcionar como um fornecedor de serviços (SP) ou um fornecedor de identidade (IDP). Quando os serviços de API validam tokens SAML em pedidos recebidos de apps, atuam na função de SP. (Os serviços de API também podem atuar na função de IDP quando geram tokens SAML a serem usados na comunicação com serviços de back-end. Consulte Segurança da última milha).
O tipo de política SAML permite que os proxies de API validem as afirmações SAML anexadas a pedidos SOAP de entrada. A política SAML valida as mensagens recebidas que contêm uma declaração SAML com assinatura digital, rejeita-as se forem inválidas e define variáveis que permitem que políticas adicionais ou os próprios serviços de back-end validem ainda mais as informações na declaração.
Para validar tokens SAML, tem de disponibilizar certificados digitais à política SAML através da criação de, pelo menos, um TrustStore. Os TrustStores estão limitados a ambientes nas suas organizações. Deste modo, pode configurar diferentes cadeias de confiança em teste e produção, garantindo que os tokens SAML de teste não podem ser usados em produção e vice-versa.
Para ver detalhes sobre a validação SAML, consulte as políticas de declaração SAML.