Consulta la documentación de
Apigee Edge.
En esta página, se describe cómo usar un proveedor de identidad de terceros para acceder a Apigee con la federación de identidades de personal. La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa Identity and Access Management (IAM) para acceder a los servicios de Apigee.
Puedes usar la federación de Workforce Identity con cualquier IdP que admita OpenID Connect (OIDC) o SAML 2.0, como Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta y otros.
Beneficios de usar la federación de identidades del personal
Entendemos que muchos clientes de Apigee ya usan algún tipo de inicio de sesión único (SSO), lo que les permite a sus empleados acceder con las credenciales corporativas existentes. Muchos de nuestros clientes también mantienen un sistema de administración de identidades. Sincronizar las identidades de los usuarios de tu IdP existente con las identidades de Google Cloud puede ser un desafío y llevar mucho tiempo.
El uso de la federación de identidades de personal puede disminuir el tiempo de integración de Apigee y optimizar tus procesos de identidad y seguridad, ya que elimina la necesidad de sincronizar las identidades de los usuarios de tu IdP existente con las identidades de Google Cloud. La federación de identidades del personal se puede usar en Google Cloud y proporciona un punto de control único para administrar el acceso a Apigee.
Tipos de organizaciones de Apigee admitidos
Puedes usar la federación de identidades de personal para acceder a recursos y administrarlos en cualquier organización de Suscripción o Pay-as-you-go de Apigee, incluidas las organizaciones habilitadas para Apigee Hybrid. Los usuarios de la federación de identidades de personal también pueden crear y administrar organizaciones de evaluación de Apigee.
Limitaciones y consideraciones
Antes de usar la federación de identidades de personal con Apigee, ten en cuenta las limitaciones que se describen a continuación. La compatibilidad de Apigee con la federación de Workforce Identity también se describe en la documentación Federación de identidades: productos y limitaciones.
Cómo acceder a Apigee en la consola de Google Cloud
Puedes usar la federación de identidades del personal para acceder a los servicios de Apigee con Apigee en la consola de Cloud o a través de las APIs de Apigee.
Ten en cuenta que los usuarios de la federación de identidades de personal de Apigee no pueden acceder a los servicios de Apigee con la IU clásica de Apigee. Los usuarios de la federación de identidades de personal no pueden acceder directamente a la IU clásica de Apigee ni a la IU clásica de Apigee desde Apigee en la consola de Cloud.
Cómo acceder a las funciones que solo están disponibles en la IU clásica de Apigee
Algunas funciones de Apigee solo están disponibles en la IU clásica de Apigee y no se puede acceder a ellas con la federación de identidades de personal. Consulta Cómo acceder a Apigee en la consola de Google Cloud para obtener más detalles. Entre estas características, se incluyen las siguientes:
- Portales integrados
- Interacción con desarrolladores
- Análisis de usuarios finales > Dispositivos
- Análisis de usuarios finales > Geomap
Aunque estas funciones no están disponibles en la consola de Apigee en Cloud con la federación de identidades de personal, puedes usar las APIs de Apigee para acceder a ellas.
Funciones de vista previa
Es posible que algunas funciones de Apigee en la versión preliminar no estén disponibles para los usuarios de la federación de identidades de personal. Todas las funciones de disponibilidad general (GA) a las que se puede acceder en la consola de Apigee en Cloud estarán disponibles para los usuarios de la federación de identidades de personal.
Características no compatibles
Las siguientes funciones de Apigee no son compatibles con los usuarios de la federación de identidades de personal:
- Los usuarios de la federación de identidades de personal no pueden usar Cloud Code ni el IDE de Visual Studio Code (VS Code) para el desarrollo local de las APIs y los proxies de API de Apigee.
- La API de Apigee Connect (
apigeeconnect.googleapis.com) no es compatible con los usuarios de la federación de identidades de personal que tienen organizaciones híbridas de Apigee.
Usa Apigee en la consola de Cloud como usuario de la federación de identidades de personal
Los usuarios de la federación de identidades de personal pueden acceder a Apigee con uno de los siguientes tres métodos:
Pídele a tu administrador de Apigee que determine qué método debes usar.
La información detallada sobre cada método de acceso está disponible en la documentación Configura el acceso de usuario a la consola (federada).
Usa las APIs de Apigee como usuario de la federación de identidades de personal
Antes de poder acceder a las APIs de Apigee como usuario de la federación de identidades de personal, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás acceder a las APIs de Apigee sin pasos adicionales.
Para obtener más información, consulta Obtén tokens de corta duración para la federación de identidades de personal.
Usa Google Cloud CLI como usuario de la federación de identidades de personal
Antes de usar Google Cloud CLI (gcloud CLI) como usuario de la federación de identidades de personal, debes obtener un token de corta duración del servicio de tokens de seguridad (STS). Una vez que tengas un token, podrás usar las bibliotecas de gcloud CLI sin pasos adicionales.
Para obtener más información, consulta Obtén tokens de corta duración para la federación de identidades de personal.