Über die Workforce Identity Federation auf Apigee zugreifen

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit einem Identitätsanbieter von Drittanbietern über die Workforce Identity-Föderation auf Apigee zugreifen. Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von Identity and Access Management (IAM) für den Zugriff auf Apigee-Dienste zu authentifizieren und zu autorisieren.

Sie können die Workforce Identity-Föderation mit jedem IdP verwenden, der OpenID Connect (OIDC) oder SAML 2.0 unterstützt, z. B. Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta und andere.

Vorteile der Workforce Identity Federation

Viele Apigee-Kunden nutzen bereits eine Form der Einmalanmeldung (SSO), mit der sich ihre Mitarbeiter mit vorhandenen Unternehmensanmeldedaten anmelden können. Viele unserer Kunden haben auch ein Identitätsverwaltungssystem. Die Synchronisierung von Nutzeridentitäten Ihres vorhandenen Identitätsanbieters mit Google Cloud-Identitäten kann schwierig und zeitaufwendig sein.

Mit der Workforce Identity-Föderation können Sie die Apigee-Onboarding-Zeit verkürzen und Ihre Identitäts- und Sicherheitsprozesse optimieren, da keine Synchronisierung von Nutzeridentitäten Ihres vorhandenen IdP mit Google Cloud-Identitäten mehr erforderlich ist. Die Workforce Identity Federation kann in Google Cloud verwendet werden und bietet einen zentralen Zugriffspunkt für die Verwaltung des Zugriffs auf Apigee.

Unterstützte Apigee-Organisationstypen

Sie können die Workforce Identity-Föderation verwenden, um auf Ressourcen in jeder Apigee-Organisation mit Abo- oder Pay-as-you-go-Tarif zuzugreifen und diese zu verwalten, einschließlich Apigee Hybrid-fähiger Organisationen. Nutzer der Workforce Identity Federation können auch Apigee-Evaluierungsorganisationen erstellen und verwalten.

Einschränkungen und Überlegungen

Beachten Sie vor der Verwendung der Workforce Identity-Föderation mit Apigee die unten beschriebenen Einschränkungen. Die Apigee-Unterstützung für die Mitarbeiteridentitätsföderation wird auch in der Dokumentation Identitätsföderation: Produkte und Einschränkungen beschrieben.

Auf Apigee in der Google Cloud Console zugreifen

Sie können Workforce Identity Federation verwenden, um über Apigee in der Cloud Console oder über die Apigee APIs auf Apigee-Dienste zuzugreifen.

Nutzer der Apigee Workforce Identity Federation können nicht über die klassische Apigee-Benutzeroberfläche auf Apigee-Dienste zugreifen. Nutzer der Workforce Identity-Föderation können sich nicht direkt in der klassischen Apigee-Benutzeroberfläche anmelden und auch nicht über Apigee in der Cloud Console auf die klassische Apigee-Benutzeroberfläche zugreifen.

Auf Funktionen zugreifen, die nur in der klassischen Apigee-Benutzeroberfläche verfügbar sind

Einige Apigee-Funktionen sind nur in der klassischen Apigee-Benutzeroberfläche verfügbar und können nicht über die Mitarbeiteridentitätsföderation aufgerufen werden. Weitere Informationen finden Sie unter Auf Apigee in der Google Cloud Console zugreifen. Diese umfassen:

• Integrierte Portale
• Entwicklerengagement
• Endnutzeranalyse > Geräte
• Endnutzeranalyse > Geomap

Diese Funktionen sind in Apigee in der Cloud Console mit der Mitarbeiteridentitätsföderation zwar nicht verfügbar, Sie können aber über die Apigee APIs darauf zugreifen.

Vorschaufeatures

Einige Apigee-Funktionen in der Vorabversion sind für Nutzer der Workforce Identity Federation möglicherweise nicht verfügbar. Alle allgemein verfügbaren Funktionen, auf die in der Apigee Console in der Cloud zugegriffen werden kann, sind für Nutzer der Mitarbeiteridentitätsföderation verfügbar.

Nicht unterstützte Funktionen

Die folgenden Apigee-Funktionen werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt:

• Nutzer der Mitarbeiteridentitätsföderation können Cloud Code und die Visual Studio Code (VS Code) IDE nicht für die lokale Entwicklung von Apigee APIs und API-Proxys verwenden.
• Die Apigee Connect API (apigeeconnect.googleapis.com) wird für Nutzer der Workforce Identity Federation mit Apigee-Hybridorganisationen nicht unterstützt.

Apigee in der Cloud Console als Nutzer der Mitarbeiteridentitätsföderation verwenden

Nutzer der Workforce Identity-Föderation können sich mit einer der drei folgenden Methoden in Apigee anmelden:

• SSO-Link verwenden
• Console (föderiert) verwenden
• Vom IdP initiierte Anmeldung verwenden

Fragen Sie Ihren Apigee-Administrator, welche Methode Sie verwenden sollten.

Ausführliche Informationen zu den einzelnen Anmeldemethoden finden Sie in der Dokumentation Nutzerzugriff auf die Console (föderiert) einrichten.

Apigee APIs als Nutzer der Workforce Identity Federation verwenden

Bevor Sie als Nutzer der Workforce Identity Federation auf die Apigee APIs zugreifen können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie ohne weitere Schritte auf die Apigee APIs zugreifen.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.

Google Cloud CLI als Nutzer der Workforce Identity-Föderation verwenden

Bevor Sie die Google Cloud CLI (gcloud CLI) als Nutzer der Workforce Identity Federation verwenden können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie die gcloud CLI-Bibliotheken ohne weitere Schritte verwenden.

Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.