SAML の概要

SAML(Security Assertion Markup Language)は、ID プロバイダが認証情報をサービス プロバイダに渡すためのオープン規格です。Apigee で SAML を使用することで、Apigee UI に対して SSO をサポートできます。

Apigee での SAML の仕組み

SAML の仕様では、次の 3 つのエンティティが定義されています。

  • プリンシパル(Apigee UI ユーザー)
  • サービス プロバイダ(Google Cloud Platform)
  • ID プロバイダ(SAML 2.0 をサポートするサードパーティ プロバイダ)

SAML が有効な場合、プリンシパル(Apigee UI ユーザー)がサービス プロバイダ(Google Cloud Platform)へのアクセスをリクエストします。Google Cloud Platform(SAML サービス プロバイダとしての役割)は、サードパーティの SAML ID プロバイダに ID アサーションをリクエストして取得し、そのアサーションを使用して Apigee UI へのアクセスに必要な OAuth 2.0 トークンを作成します。その後、ユーザーは Apigee UI にリダイレクトされます。

SAML 認証の利点

SAML 認証には、いくつかの利点があります。SAML を使用すると、次のことが可能になります。

  • ユーザー管理を完全に制御できる: 会社の SAML サーバーを Apigee に接続します。組織を離れたユーザーが中央でプロビジョニング解除されると、そのユーザーに対しては Apigee へのアクセスが自動的に拒否されます。
  • Apigee にアクセスするユーザーの認証方法を制御する: Apigee 組織にそれぞれ異なる認証タイプを選択します。
  • 認証ポリシーの制御: SAML プロバイダのほうが、企業の標準とより一致した認証ポリシーをサポートしている場合もあります。
  • Apigee デプロイでのログイン、ログアウト、失敗したログイン試行、高リスクのアクティビティのモニタリング

Apigee で SAML を使用する

SAML を Apigee で使用するには、次の表に示すリソースをご覧ください。

Apigee コンポーネント 詳細
Apigee UI
統合ポータル SAML ID プロバイダを構成する
Drupal 8 ポータル simpleSAMLphp 認証を統合する