SAML 概览

本页面适用于 Apigee,但不适用于 Apigee Hybrid

查看 Apigee Edge 文档。

SAML(安全断言标记语言)是一种开放式标准,可让身份提供商将授权凭据传递给服务提供商。通过将 SAML 与 Apigee 结合使用,可支持将单点登录用于 Apigee 界面。

SAML 如何与 Apigee 配合工作

SAML 规范定义了三个实体:

  • 主账号(Apigee 界面用户)
  • 服务提供商 (Google Cloud Platform)
  • 身份提供商(支持 SAML 2.0 的任何第三方提供商)

启用 SAML 后,主账号(Apigee 界面用户)请求访问服务提供商 (Google Cloud Platform)。接着,充当 SAML 服务提供商角色的 Google Cloud Platform 会向第三方 SAML 身份提供商请求并获取身份断言,然后使用该断言来创建访问 Apigee 界面所需的 OAuth 2.0 令牌。随后,用户会被重定向到 Apigee 界面。

SAML 身份验证的优势

SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:

  • 完全控制用户管理:将公司的 SAML 服务器连接到 Apigee。如果用户离开您的组织并已在中央位置取消配置,系统会自动拒绝他们访问 Apigee。
  • 控制用户进行身份验证以访问 Apigee 的方式:为 Apigee 组织选择不同的身份验证类型。
  • 控制身份验证政策:您的 SAML 提供商可能支持比您的企业标准更严格的身份验证政策。
  • 监控 Apigee 部署中的登录、退出、失败登录尝试和高风险活动

将 SAML 与 Apigee 结合使用

如要将 SAML 与 Apigee 结合使用,请参阅下表中提供的资源。

Apigee 组件 更多信息
Apigee 界面
集成式门户 配置 SAML 身份提供商
Drupal 8/9 门户 集成 simpleSAMLphp 身份验证