Apigee Edge-Dokumentation aufrufen
Auf dieser Seite wird beschrieben, wie Sie mit Workforce Identity-Föderation über einen Drittanbieter-Identitätsanbieter auf Apigee zugreifen. Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von Identity and Access Management (IAM) zu authentifizieren und zu autorisieren, damit die Nutzer auf Apigee-Dienste zugreifen können.
Sie können die Workforce Identity-Föderation mit jedem IdP verwenden, der OpenID Connect (OIDC) oder SAML 2.0 unterstützt, z. B. Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta und andere.
Vorteile der Mitarbeiteridentitätsföderation
Viele Apigee-Kunden verwenden bereits eine Form der Einmalanmeldung (SSO), sodass sich ihre Mitarbeiter mit vorhandenen Unternehmensanmeldedaten anmelden können. Viele unserer Kunden verwenden auch ein Identitätsverwaltungssystem. Das Synchronisieren von Nutzeridentitäten von Ihrem bestehenden Identitätsanbieter mit Google Cloud -Identitäten kann schwierig und zeitaufwendig sein.
Mit der Workforce Identity-Föderation können Sie die Apigee-Onboarding-Zeit verkürzen und Ihre Identitäts- und Sicherheitsprozesse optimieren, da Sie Nutzeridentitäten Ihres vorhandenen IdP nicht mit Google Cloud -Identitäten synchronisieren müssen. Die Workforce Identity-Föderation kann in Google Cloud verwendet werden und bietet einen zentralen Kontrollpunkt für die Verwaltung des Zugriffs auf Apigee.
Unterstützte Apigee-Organisationstypen
Mit der Workforce Identity-Föderation können Sie auf Ressourcen in jeder Apigee-Organisation mit Abo- oder Pay-as-you-go-Tarif zugreifen und diese verwalten, einschließlich Apigee Hybrid-fähiger Organisationen. Nutzer der Mitarbeiteridentitätsföderation können auch Apigee-Evaluierungsorganisationen erstellen und verwalten.
Einschränkungen und Überlegungen
Bevor Sie die Mitarbeiteridentitätsföderation mit Apigee verwenden, sollten Sie die unten beschriebenen Einschränkungen beachten. Die Unterstützung der Mitarbeiteridentitätsföderation durch Apigee wird auch in der Dokumentation Identitätsföderation: Produkte und Einschränkungen beschrieben.
Auf Apigee in der Google Cloud Console zugreifen
Sie können die Workforce Identity Federation verwenden, um über Apigee in der Cloud Console oder über die Apigee APIs auf Apigee-Dienste zuzugreifen.
Apigee-Nutzer der Mitarbeiteridentitätsföderation können nicht über die klassische Apigee-Benutzeroberfläche auf Apigee-Dienste zugreifen. Nutzer der Mitarbeiteridentitätsföderation können sich nicht direkt in der klassischen Apigee-Benutzeroberfläche anmelden und auch nicht über Apigee in der Cloud Console auf die klassische Apigee-Benutzeroberfläche zugreifen.
Auf Funktionen zugreifen, die nur in der klassischen Apigee-Benutzeroberfläche verfügbar sind
Einige Apigee-Funktionen sind nur in der klassischen Apigee-Benutzeroberfläche verfügbar und können nicht über die Mitarbeiteridentitätsföderation aufgerufen werden. Weitere Informationen finden Sie unter Auf Apigee in der Google Cloud -Konsole zugreifen. Diese umfassen:
Obwohl diese Funktionen in der Apigee in Cloud Console nicht über die Mitarbeiteridentitätsföderation verfügbar sind, können Sie über die Apigee APIs darauf zugreifen.
Vorschaufeatures
Einige Apigee-Funktionen in der Vorabversion sind möglicherweise nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar. Alle allgemein verfügbaren Funktionen, auf die in der Apigee in Cloud Console zugegriffen werden kann, sind für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
Nicht unterstützte Funktionen
Die folgenden Apigee-Funktionen werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt:
- Nutzer der Mitarbeiteridentitätsföderation können Cloud Code und die Visual Studio Code (VS Code)-IDE nicht für die lokale Entwicklung von Apigee APIs und API-Proxys verwenden.
- Die Apigee Connect API (
apigeeconnect.googleapis.com) wird für Nutzer der Workforce Identity Federation mit Apigee Hybrid-Organisationen nicht unterstützt.
Apigee in der Cloud Console als Nutzer der Mitarbeiteridentitätsföderation verwenden
Nutzer der Mitarbeiteridentitätsföderation können sich mit einer der folgenden drei Methoden in Apigee anmelden:
Fragen Sie Ihren Apigee-Administrator, welche Methode Sie verwenden sollten.
Ausführliche Informationen zu den einzelnen Anmeldemethoden finden Sie in der Dokumentation Nutzerzugriff auf die Console (föderiert) einrichten.
Apigee-APIs als Nutzer der Mitarbeiteridentitätsföderation verwenden
Bevor Sie als Nutzer der Mitarbeiteridentitätsföderation auf die Apigee APIs zugreifen können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie ohne zusätzliche Schritte auf die Apigee APIs zugreifen.
Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.
Google Cloud -CLI als Nutzer der Mitarbeiteridentitätsföderation verwenden
Bevor Sie die Google Cloud CLI (gcloud CLI) als Nutzer der Mitarbeiteridentitätsföderation verwenden können, müssen Sie ein kurzlebiges Token vom Security Token Service (STS) abrufen. Sobald Sie ein Token haben, können Sie die gcloud CLI-Bibliotheken ohne zusätzliche Schritte verwenden.
Weitere Informationen finden Sie unter Kurzlebige Tokens für die Workforce Identity-Föderation abrufen.