Présentation de SAML

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

La langage SAML (Security Assertion Markup Language) est une norme ouverte qui permet à un fournisseur d'identité de transmettre des identifiants d'autorisation à un fournisseur de services. En utilisant SAML avec Apigee, vous pouvez activer SSO pour l'UI Apigee.

Fonctionnement de SAML avec Apigee

La spécification SAML définit trois entités :

• Compte principal (utilisateur de l'UI Apigee)
• Fournisseur de services (Google Cloud Platform)
• Fournisseur d'identité (tout fournisseur tiers compatible avec SAML 2.0)

Lorsque SAML est activé, le compte principal (un utilisateur de l'UI Apigee) demande l'accès au fournisseur de services (Google Cloud Platform). Google Cloud Platform (dans son rôle de fournisseur de services SAML) demande et obtient une assertion d'identité auprès du fournisseur d'identité SAML tiers, puis utilise cette assertion pour créer le jeton OAuth 2.0 requis pour accéder à l'UI Apigee. L'utilisateur est ensuite redirigé vers l'UI Apigee.

Avantages de l'authentification SAML

L'authentification SAML offre plusieurs avantages. Avec SAML, vous pouvez effectuer les opérations suivantes :

• Prendre le contrôle complet de la gestion des utilisateurs : connectez le serveur SAML de votre entreprise à Apigee. Lorsque les utilisateurs quittent votre organisation et ne sont plus gérés de façon centralisée, ils se voient automatiquement refuser l'accès à Apigee.
• Contrôler la méthode d'authentification des utilisateurs pour accéder à Apigee : sélectionnez différents types d'authentification pour vos organisations Apigee.
• Contrôler les règles d'authentification : votre fournisseur SAML peut accepter des règles d'authentification plus conformes aux normes de votre entreprise.
• Surveiller les connexions, les déconnexions, les tentatives de connexion infructueuses et les activités à haut risque sur votre déploiement Apigee.

Utiliser SAML avec Apigee

Pour utiliser le protocole SAML avec Apigee, reportez-vous aux ressources fournies dans le tableau suivant.

Composant Apigee	En savoir plus
Interface utilisateur d'Apigee	Instructions détaillées : Configurer l'authentification unique pour les comptes Google gérés faisant appel à des fournisseurs d'identité tiers Vidéo : Utiliser un fournisseur d'identité tiers pour SSO avec Google Cloud Platform
Portail intégré	Configurer le fournisseur d'identité SAML
Portail Drupal 8/9	Intégrer une authentification simpleSAMLphp