Descripción general de SAML

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

SAML (lenguaje de marcado para confirmaciones de seguridad) es un estándar abierto que le permite a un proveedor de identidad pasar credenciales de autorización a un proveedor de servicios. Si usas SAML con Apigee, puedes admitir el SSO para la IU de Apigee.

Cómo funciona SAML con Apigee

La especificación SAML define tres entidades:

• Principal (usuario de laIU de Apigee)
• Proveedor de servicios (Google Cloud Platform)
• Proveedor de identidad (cualquier proveedor de terceros compatible con SAML 2.0)

Cuando SAML está habilitado, el principal (un usuario de IU de Apigee) solicita acceso al proveedor de servicios (Google Cloud Platform). Después, Google Cloud Platform (en su función como proveedor de servicios SAML) solicita y obtiene una aserción de identidad del proveedor de identidad de SAML de terceros y la usa para crear el token de OAuth 2.0 obligatorio para acceder a la IU de Apigee. Luego, el usuario se redirecciona a la IU de Apigee.

Ventajas de la autenticación de SAML

La autenticación de SAML ofrece varias ventajas. Si utiliza SAML, puede hacer lo siguiente:

• Control total de la administración de usuarios: Conecta el servidor de SAML de tu empresa a Apigee. Cuando los usuarios abandonan la organización y se desaprovisionan de forma central, se les rechaza el acceso a Apigee de manera automática.
• Controla cómo los usuarios se autentican con el fin de acceder a Apigee: Selecciona diferentes tipos de autenticación para tus organizaciones de Apigee.
• Controla las políticas de autenticación: Tu proveedor de SAML puede admitir políticas de autenticación que estén más alineadas con los estándares de tu empresa.
• Supervisa los accesos, las salidas, los intentos de acceso fallidos y las actividades de alto riesgo en tu implementación de Apigee.

Usa SAML con Apigee

Para usar SAML con Apigee, consulta los recursos proporcionados en la siguiente tabla.

Componente de Apigee	Más información
IU de Apigee	Instrucciones paso a paso: Configura el inicio de sesión único para las Cuentas de Google administradas que usan proveedores de identidad de terceros Video: Use un proveedor de identidad de terceros para el SSO con Google Cloud Platform.
Portal integrado	Configura el proveedor de identidad de SAML
Portal de Drupal 8/9	Integra una autenticación simpleSAMLphp