NOTA: Algunos aspectos de este producto están en versión Beta. Las opciones de instalación híbrida son GA. Para unirte al programa Beta, comunícate con tu representante de Apigee.

Descripción general de SAML

SAML (lenguaje de marcado para confirmaciones de seguridad) es un estándar abierto que permite a un proveedor de identidad pasar credenciales de autenticación a un proveedor de servicios. Si usas SAML con Apigee, puedes admitir el SSO para la IU de Apigee.

Cómo funciona SAML con Apigee

La especificación SAML define tres entidades:

  • Principal (usuario de laIU de Apigee)
  • Proveedor de servicios (Google Cloud Platform)
  • Proveedor de identidad (cualquier proveedor de terceros compatible con SAML 2.0)

Cuando SAML está habilitado, el principal (un usuario de IU de Apigee) solicita acceso al proveedor de servicios (Google Cloud Platform). Google Cloud Platform (en su función como proveedor de servicios SAML) solicita y obtiene una confirmación de identidad del proveedor de identidad de SAML de terceros y usa esa aserción para crear el token de OAuth 2.0 requerido para acceder a la IU de Apigee. Luego, se redirecciona al usuario a la IU de Apigee.

Ventajas de la autenticación de SAML

La autenticación de SAML ofrece varias ventajas. Si utiliza SAML, puede hacer lo siguiente:

  • Control total de la administración de usuarios: Conecte el servidor de SAML de su empresa a Apigee. Cuando los usuarios abandonan la organización y se desaprovisionan de forma central, se les rechaza el acceso a Apigee de manera automática.
  • Controla cómo los usuarios se autentican con el fin de acceder a Apigee: Selecciona diferentes tipos de autenticación para tus organizaciones de Apigee.
  • Controla las políticas de autenticación: tu proveedor de SAML puede admitir políticas de autenticación que estén más alineadas con los estándares empresariales.
  • Supervisa los accesos, las salidas, los intentos de acceso fallidos y las actividades de alto riesgo en tu implementación de Apigee.

Usa SAML con Apigee

Para usar SAML con Apigee, consulta los recursos proporcionados en la siguiente tabla.

Componente de Apigee Más información
IU de Apigee
Portal integrado Configura el proveedor de identidad de SAML
Portal de Drupal 8 Integra una autenticación simpleSAMLphp