SAML(보안 보장 마크업 언어)은 ID 공급업체가 서비스 제공업체에 승인 사용자 인증 정보를 전달할 수 있게 해주는 개방형 표준입니다. SAML을 Apigee와 함께 사용하면 Apigee UI에 대해 SSO를 지원할 수 있습니다.
Apigee를 통한 SAML 작동 방식
SAML 사양은 세 가지 항목을 정의합니다.
- Principal(Apigee UI 사용자)
- 서비스 제공업체(Google Cloud Platform)
- ID 공급업체(SAML 2.0을 지원하는 모든 제3자 제공업체)
SAML이 사용 설정되면 주 구성원(Apigee UI 사용자)이 서비스 제공업체(Google Cloud Platform)에 대한 액세스를 요청합니다. 그러면 Google Cloud Platform(SAML 서비스 제공업체 역할)에서 타사 SAML ID 공급업체로부터 ID 어설션을 요청하고 가져오며, 어설션을 사용하여 Apigee UI에 액세스하는 데 필요한 OAuth 2.0 토큰을 만듭니다. 그런 다음 사용자는 Apigee UI로 리디렉션됩니다.
SAML 인증 이점
SAML 인증은 여러 이점을 제공합니다. SAML을 사용하면 다음을 수행할 수 있습니다.
- 사용자 관리를 완전히 제어: 회사의 SAML 서버를 Apigee에 연결합니다. 사용자가 조직을 떠나고 중앙에서 프로비저닝 해제되면 Apigee 액세스가 자동으로 거부됩니다.
- 사용자가 Apigee에 액세스하기 위해 인증하는 방법 제어: Apigee 조직에 대한 다른 인증 유형을 선택합니다.
- 인증 정책 제어: SAML 제공업체가 기업 표준에 부합하는 인증 정책을 지원할 수 있습니다.
- Apigee 배포에서 로그인, 로그아웃, 로그인 시도 실패, 고위험 활동을 모니터링합니다.
Apigee와 함께 SAML 사용
Apigee와 함께 SAML을 사용하려면 다음 표에 제공된 리소스를 참조하세요.
| Apigee 구성요소 | 추가 정보 |
|---|---|
| Apigee UI | |
| 통합 포털 | SAML ID 공급업체 구성 |
| Drupal 8 포털 | simpleSAMLphp 인증 통합 |