Vista geral do SAML

Esta página aplica-se ao Apigee, mas não ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

O SAML (Security Assertion Markup Language) é uma norma aberta que permite que um fornecedor de identidade transmita credenciais de autorização a um fornecedor de serviços. Ao usar SAML com o Apigee, pode suportar o SSO para a IU do Apigee.

Como o SAML funciona com o Apigee

A especificação SAML define três entidades:

• Principal (utilizador da IU do Apigee)
• Fornecedor de serviços (Google Cloud Platform)
• Fornecedor de identidade (qualquer fornecedor de terceiros que suporte SAML 2.0)

Quando o SAML está ativado, o principal (um utilizador da IU do Apigee) pede acesso ao fornecedor de serviços (Google Cloud Platform). Em seguida, a Google Cloud Platform (na sua função de fornecedor de serviços SAML) pede e obtém uma afirmação de identidade do fornecedor de identidade SAML de terceiros e usa essa afirmação para criar o token OAuth 2.0 necessário para aceder à IU do Apigee. Em seguida, o utilizador é redirecionado para a IU do Apigee.

Vantagens da autenticação SAML

A autenticação SAML oferece várias vantagens. Ao usar o SAML, pode:

• Assuma o controlo total da gestão de utilizadores: ligue o servidor SAML da sua empresa ao Apigee. Quando os utilizadores saem da sua organização e o respetivo aprovisionamento é anulado centralmente, o acesso ao Apigee é automaticamente recusado.
• Controlar a forma como os utilizadores se autenticam para aceder ao Apigee: selecione diferentes tipos de autenticação para as suas organizações do Apigee.
• Controlar políticas de autenticação: o seu fornecedor de SAML pode suportar políticas de autenticação mais alinhadas com os seus padrões empresariais.
• Monitorize inícios de sessão, fins de sessão, tentativas de início de sessão sem êxito e atividades de alto risco na sua implementação do Apigee.

Usar SAML com o Apigee

Para usar o SAML com o Apigee, consulte os recursos fornecidos na tabela seguinte.

Componente do Apigee	Mais informações
IU do Apigee	Instruções passo a passo: configure o Início de sessão único para Contas Google geridas através de fornecedores de identidade de terceiros Vídeo: Usar um fornecedor de identidade de terceiros para o SSO com a Google Cloud Platform
Portal integrado	Configure o Fornecedor de identidade SAML
Portal do Drupal 8/9	Integre a autenticação simpleSAMLphp