Como usar políticas SAML em um proxy de API

Você está vendo a documentação da Apigee X.
Ver a documentação da Apigee Edge

Linguagem de marcação para autorização de segurança (SAML)

A especificação da Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês) define formatos e protocolos que permitem que os aplicativos troquem informações formatadas como XML para autenticação e autorização.

Os serviços da API Apigee permitem autenticar e autorizar aplicativos capazes de apresentar tokens SAML. Um token SAML é um fragmento de XML assinado digitalmente que apresenta um conjunto de "declarações". Essas declarações podem ser usadas para aplicar autenticação e autorização.

Para usar a terminologia SAML, os Serviços da API podem funcionar como um provedor de serviços (SP, na sigla em inglês) ou um provedor de identidade (IDP, na sigla em inglês). Quando os Serviços da API validam tokens SAML em solicitações recebidas de aplicativos, eles atuam no papel de SP. Os Serviços da API também podem atuar no papel de IdP ao gerar tokens SAML a serem usados na comunicação com serviços de back-end. Consulte Segurança de last mile.

O tipo de política SAML permite que os proxies de API validem as declarações SAML anexadas a solicitações SOAP de entrada. A política SAML valida mensagens recebidas que contêm uma declaração SAML assinada digitalmente, rejeita-as se forem inválidas e definem variáveis que permitem políticas adicionais ou os próprios serviços de back-end para validar ainda mais as informações na declaração.

Para validar os tokens SAML, você precisa disponibilizar certificados digitais para a política SAML criando pelo menos um TrustStore. O escopo dos TrustStores é voltado aos ambientes das suas organizações. Desse modo, você pode configurar diferentes redes de confiança em teste e produção, garantindo que os tokens SAML de teste não possam ser usados em produção e vice-versa.

Para detalhes sobre a validação SAML, consulte Políticas de declaração SAML.