Esta página se ha traducido con Cloud Translation API.

Acceder a Apigee mediante Workforce Identity Federation

Consulta la documentación de Apigee Edge.

En esta página se describe cómo usar un proveedor de identidades externo para acceder a Apigee con Workforce Identity Federation. Workforce Identity Federation te permite usar un proveedor de identidades externo para autenticar y autorizar a tus empleados (un grupo de usuarios, como empleados, partners y contratistas) mediante Gestión de Identidades y Accesos (IAM) para acceder a los servicios de Apigee.

Puedes usar la federación de identidades de trabajo con cualquier IdP que admita OpenID Connect (OIDC) o SAML 2.0, como Azure Active Directory (Azure AD), Servicios de federación de Active Directory (AD FS) u Okta, entre otros.

Ventajas de usar Workforce Identity Federation

Somos conscientes de que muchos clientes de Apigee ya utilizan alguna forma de inicio de sesión único (SSO), lo que permite a sus empleados iniciar sesión con las credenciales corporativas que ya tienen. Muchos de nuestros clientes también mantienen un sistema de gestión de identidades. Sincronizar las identidades de usuario de tu proveedor de identidades con las identidades de Google Cloud puede ser complicado y llevar mucho tiempo.

Si usas la federación de identidades de Workforce, puedes reducir el tiempo de incorporación de Apigee y optimizar tus procesos de identidad y seguridad, ya que no es necesario sincronizar las identidades de usuario de tu proveedor de identidades con las identidades de Google Cloud . Workforce Identity Federation se puede usar en Google Cloud y proporciona un único punto de control para gestionar el acceso a Apigee.

Tipos de organizaciones de Apigee admitidos

Puedes usar Workforce Identity Federation para acceder a los recursos y gestionarlos en cualquier organización de suscripción o Pay-as-you-go de Apigee, incluidas las organizaciones con Apigee hybrid. Los usuarios de la federación de identidades para los trabajadores también pueden crear y gestionar organizaciones de evaluación de Apigee.

Limitaciones y consideraciones

Antes de usar la federación de identidad de Workforce con Apigee, ten en cuenta las limitaciones que se describen a continuación. La compatibilidad de Apigee con la federación de identidades de Workforce también se describe en la documentación Federación de identidades: productos y limitaciones.

Acceder a Apigee en la consola de Google Cloud

Puedes usar la federación de identidades de la fuerza de trabajo para acceder a los servicios de Apigee mediante Apigee en la consola de Cloud o a través de las APIs de Apigee.

Ten en cuenta que los usuarios de la federación de identidades de Apigee Workforce no pueden acceder a los servicios de Apigee mediante la IU clásica de Apigee. Los usuarios de Workforce Identity Federation no pueden iniciar sesión directamente en la interfaz de usuario de Apigee Classic y no podrán acceder a ella desde Apigee en la consola de Cloud.

Acceder a funciones que solo están disponibles en la interfaz de usuario de Apigee Classic

Algunas funciones de Apigee solo están disponibles en la interfaz de usuario de Apigee Classic y no se puede acceder a ellas mediante la federación de identidades de la plantilla. Consulta más información en Acceder a Apigee en la consola de Google Cloud . Entre estas funciones, se incluyen las siguientes:

Aunque estas funciones no están disponibles en la consola de Apigee en Cloud mediante la federación de identidades de los empleados, puedes usar las APIs de Apigee para acceder a ellas.

Funciones de vista previa

Es posible que algunas funciones de Apigee en versión preliminar no estén disponibles para los usuarios de la federación de identidades de la plantilla. Todas las funciones con disponibilidad general a las que se puede acceder en la consola de Apigee en Cloud estarán disponibles para los usuarios de la federación de identidades para los trabajadores.

Funciones no compatibles

Las siguientes funciones de Apigee no están disponibles para los usuarios de la federación de identidades de Workforce:

Los usuarios de la federación de identidades de la plantilla no pueden usar Cloud Code ni el IDE Visual Studio Code (VS Code) para el desarrollo local de APIs y proxies de API de Apigee.
La API Apigee Connect (apigeeconnect.googleapis.com) no es compatible con los usuarios de la federación de identidades de la plantilla que tengan organizaciones híbridas de Apigee.

Usar Apigee en la consola de Cloud como usuario de Workforce Identity Federation

Los usuarios de Workforce Identity Federation pueden iniciar sesión en Apigee de tres formas:

Pide a tu administrador de Apigee que determine qué método debes usar.

Encontrarás información detallada sobre cada método de inicio de sesión en la documentación Configurar el acceso de los usuarios a la consola (federado).

Usar las APIs de Apigee como usuario de Workforce Identity Federation

Para poder acceder a las APIs de Apigee como usuario de Workforce Identity Federation, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás acceder a las APIs de Apigee sin tener que hacer nada más.

Para obtener más información, consulta Obtener tokens de corta duración para la federación de identidades de Workforce.

Usar la Google Cloud CLI como usuario de Workforce Identity Federation

Para poder usar la CLI de Google Cloud (gcloud CLI) como usuario de Workforce Identity Federation, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás usar las bibliotecas de la CLI de gcloud sin tener que hacer nada más.