SAML-Übersicht

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

SAML (Security Assertion Markup Language) ist ein offener Standard, mit dem Identitätsanbieter Anmeldedaten zur Authentifizierung an einen Dienstanbieter weitergeben können. Wenn Sie SAML mit Apigee verwenden, können Sie SSO für die Apigee-Benutzeroberfläche unterstützen.

Funktionsweise von SAML mit Apigee

In der SAML-Spezifikation werden drei Entitäten definiert:

• Hauptkonto (Apigee-Benutzeroberflächennutzer)
• Dienstanbieter (Google Cloud Platform)
• Identitätsanbieter (Drittanbieter, der SAML 2.0 unterstützt)

Wenn SAML aktiviert ist, fordert der Hauptnutzer (ein Apigee-Benutzeroberflächennutzer) den Zugriff auf den Dienstanbieter (Google Cloud Platform) an. Die Google Cloud Platform (in ihrer Rolle als SAML-Dienstanbieter) fordert dann eine Identitätsbestätigung vom SAML-Identitätsanbieter eines Drittanbieters an und holt diese ab, um das für den Zugriff auf die Apigee-Benutzeroberfläche erforderliche OAuth 2.0-Token zu erstellen. Der Nutzer wird dann zur Apigee-Benutzeroberfläche weitergeleitet.

Vorteile der SAML-Authentifizierung

Die SAML-Authentifizierung bietet mehrere Vorteile. Mit SAML können Sie Folgendes tun:

• Vollständige Kontrolle über die Nutzerverwaltung: Verbinden Sie den SAML-Server Ihres Unternehmens mit Apigee. Wenn Nutzer Ihre Organisation verlassen und deren Bereitstellung zentral aufgehoben wird, wird ihnen der Zugriff auf Apigee automatisch verweigert.
• Steuerung der Authentifizierung von Nutzern, um auf Apigee zuzugreifen: Wählen Sie verschiedene Authentifizierungstypen für Ihre Apigee-Organisationen aus.
• Festlegung der Authentifizierungsrichtlinien: Ihr SAML-Anbieter unterstützt möglicherweise Authentifizierungsrichtlinien, die den Unternehmensstandards entsprechen.
• Überwachung von Anmeldungen, Abmeldungen, fehlgeschlagenen Anmeldeversuchen und Aktivitäten mit hohem Risiko für Ihr Apigee-Deployment.

SAML mit Apigee verwenden

Informationen zur Verwendung von SAML mit Apigee finden Sie in der folgenden Tabelle.

Apigee-Komponente	Mehr erfahren
Apigee-Benutzeroberfläche	Detaillierte Anleitung: Einmalanmeldung (SSO) für verwaltete Google-Konten mit anderen Identitätsanbietern einrichten Video: Externen Identitätsanbieter für SSO mit Google Cloud Platform verwenden
Integriertes Portal	SAML-Identitätsanbieter konfigurieren
Drupal 8/9-Portal	SimplSAMLphp-Authentifizierung einbinden