Visualizza la documentazione di
Apigee Edge.
Questa pagina descrive come utilizzare un provider di identità di terze parti per accedere ad Apigee con la federazione delle identità della forza lavoro. La federazione delle identità della forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti come dipendenti, partner e appaltatori, utilizzando Identity and Access Management (IAM) per accedere ai servizi Apigee.
Puoi utilizzare la federazione delle identità della forza lavoro con qualsiasi provider di identità che supporti OpenID Connect (OIDC) o SAML 2.0, ad esempio Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta e altri.
Vantaggi dell'utilizzo della federazione delle identità della forza lavoro
Sappiamo che molti clienti di Apigee utilizzano già una qualche forma di Single Sign-On (SSO), consentendo ai propri dipendenti di accedere utilizzando le credenziali aziendali esistenti. Molti dei nostri clienti gestiscono anche un sistema di gestione delle identità. La sincronizzazione delle identità utente dal tuo IdP esistente a Google Cloud identities può essere complessa e richiedere molto tempo.
L'utilizzo della federazione delle identità della forza lavoro può ridurre i tempi di onboarding di Apigee e semplificare le procedure di identità e sicurezza eliminando la necessità di sincronizzare le identità utente dal tuo IdP esistente a Google Cloud identities. La federazione delle identità della forza lavoro può essere utilizzata in Google Cloud e fornisce un unico punto di controllo per la gestione dell'accesso ad Apigee.
Tipi di organizzazioni Apigee supportati
Puoi utilizzare la federazione delle identità per la forza lavoro per accedere e gestire le risorse in qualsiasi abbonamento o organizzazione con pagamento a consumo Apigee, incluse le organizzazioni Apigee hybrid. Gli utenti della federazione delle identità per la forza lavoro possono anche creare e gestire le organizzazioni di valutazione di Apigee.
Limitazioni e considerazioni
Prima di utilizzare la federazione di Workforce Identity con Apigee, tieni presente le limitazioni descritte di seguito. Il supporto di Apigee per la federazione delle identità della forza lavoro è descritto anche nella documentazione Federazione delle identità: prodotti e limitazioni.
Accedere ad Apigee nella console Google Cloud
Puoi utilizzare la federazione di Workforce Identity per accedere ai servizi Apigee utilizzando la console Apigee in Cloud o le API Apigee.
Tieni presente che gli utenti di Apigee Workforce Identity Federation non possono accedere ai servizi Apigee utilizzando la UI Apigee classica. Gli utenti della federazione delle identità della forza lavoro non possono accedere direttamente all'interfaccia utente di Apigee classica e non potranno accedere all'interfaccia utente di Apigee classica da Apigee nella console Cloud.
Accedere alle funzionalità disponibili solo nell'interfaccia utente Apigee classica
Alcune funzionalità di Apigee sono disponibili solo nell'interfaccia utente di Apigee classica e non è possibile accedervi utilizzando la federazione delle identità della forza lavoro. Per ulteriori dettagli, consulta Accedere ad Apigee nella console Google Cloud. Queste funzionalità includono:
- Portali integrati
- Coinvolgimento degli sviluppatori
- Analisi utente finale > Dispositivi
- Analisi utente finale > Geomap
Sebbene queste funzionalità non siano disponibili nella console Apigee in Cloud che utilizza la federazione delle identità per la forza lavoro, puoi utilizzare le API Apigee per accedervi.
Funzionalità in anteprima
Alcune funzionalità di Apigee in anteprima potrebbero non essere disponibili per gli utenti di Workforce Identity Federation. Tutte le funzionalità di disponibilità generale (GA) accessibili nella console Apigee in Cloud saranno disponibili per gli utenti della federazione delle identità per la forza lavoro.
Funzionalità non supportate
Le seguenti funzionalità di Apigee non sono supportate per gli utenti della federazione delle identità della forza lavoro:
- Gli utenti della federazione delle identità per la forza lavoro non possono utilizzare Cloud Code e l'IDE Visual Studio Code (VS Code) per lo sviluppo locale di API e proxy API Apigee.
- L'API Apigee Connect (
apigeeconnect.googleapis.com) non è supportata per gli utenti di Workforce Identity Federation con organizzazioni Apigee hybrid.
Utilizzare Apigee nella console Cloud come utente della federazione delle identità per la forza lavoro
Gli utenti della federazione delle identità della forza lavoro possono accedere ad Apigee utilizzando uno dei tre metodi seguenti:
Chiedi all'amministratore di Apigee di determinare quale metodo utilizzare.
Informazioni dettagliate su ciascun metodo di accesso sono disponibili nella documentazione Configurare l'accesso degli utenti alla console (federato).
Utilizzare le API Apigee come utente della federazione delle identità della forza lavoro
Prima di poter accedere alle API Apigee come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata dal Security Token Service (STS). Una volta ottenuto un token, puoi accedere alle API Apigee senza ulteriori passaggi.
Per ulteriori informazioni, consulta Ottenere token di breve durata per la federazione delle identità per la forza lavoro.
Utilizzare l' Google Cloud interfaccia a riga di comando come utente di Workforce Identity Federation
Prima di poter utilizzare la Google Cloud CLI (gcloud CLI) come utente di Workforce Identity Federation, devi ottenere un token di breve durata dal Security Token Service (STS). Una volta ottenuto un token, puoi utilizzare le librerie gcloud CLI senza ulteriori passaggi.
Per ulteriori informazioni, consulta Ottenere token di breve durata per la federazione delle identità per la forza lavoro.