Accéder à Apigee à l'aide de la fédération des identités des employés

Consultez la documentation d'Apigee Edge.

Cette page explique comment utiliser un fournisseur d'identité tiers pour accéder à Apigee avec la fédération des identités des employés. La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité (IdP) externe pour authentifier et autoriser du personnel (un groupe d'utilisateurs tels que des employés, des partenaires et des sous-traitants) à accéder aux services Apigee à l'aide d'Identity and Access Management (IAM).

Vous pouvez utiliser la fédération des identités des employés avec n'importe quel fournisseur d'identité compatible avec OpenID Connect (OIDC) ou SAML 2.0, comme Azure Active Directory (Azure AD). Les services AD FS (Active Directory Federation Services), Okta et autres.

Avantages de la fédération des identités des employés

Nous savons que de nombreux clients d'Apigee utilisent déjà une forme d'authentification unique (SSO), ce qui permet à leurs employés de se connecter à l'aide des identifiants d'entreprise existants. De nombreux clients gèrent également un système de gestion des identités. La synchronisation des identités utilisateur de votre IdP existant avec les identités Google Cloud peut être complexe et chronophage.

La fédération des identités des employés peut réduire le temps d'intégration d'Apigee et simplifier vos processus d'identité et de sécurité en supprimant la nécessité de synchroniser les identités utilisateur de votre IdP existant avec les identités Google Cloud. La fédération des identités des employés peut être utilisée dans Google Cloud et fournit un point de contrôle unique pour gérer l'accès à Apigee.

Types d'organisations Apigee compatibles

Vous pouvez utiliser la fédération des identités des employés pour accéder aux ressources et les gérer dans n'importe quelle organisation Apigee avec abonnement ou Pay-as-you-go, y compris les organisations avec Apigee Hybrid activé. Les utilisateurs de la fédération des identités des employés peuvent également créer et gérer des organisations d'évaluation Apigee.

Limites et points à noter

Avant d'utiliser la fédération des identités des employés avec Apigee, tenez compte des limites décrites ci-dessous. La compatibilité d'Apigee avec la fédération des identités des employés est également décrite dans la documentation Fédération d'identité : produits et limites.

Accéder à Apigee dans la console Google Cloud

Vous pouvez utiliser la fédération des identités des employés pour accéder aux services Apigee via Apigee dans la console Cloud ou via les API Apigee.

Notez que les utilisateurs de la fédération des identités des employés d'Apigee ne peuvent pas accéder aux services Apigee à l'aide de l'interface utilisateur classique d'Apigee. Les utilisateurs de la fédération des identités des employés ne peuvent pas se connecter directement à l'interface utilisateur classique d'Apigee et ne pourront pas y accéder depuis Apigee dans la console Cloud.

Accéder aux fonctionnalités disponibles uniquement dans l'interface utilisateur classique d'Apigee

Certaines fonctionnalités Apigee ne sont disponibles que dans l'interface utilisateur classique d'Apigee et ne peuvent pas être consultées à l'aide de la fédération des identités des employés. Pour en savoir plus, consultez Accéder à Apigee dans la console Google Cloud. y compris :

Bien que ces fonctionnalités ne soient pas disponibles dans Apigee dans la console Cloud à l'aide de la fédération des identités des employés, vous pouvez utiliser les API Apigee pour y accéder.

Fonctionnalités en mode bêta

Il est possible que certaines fonctionnalités d'Apigee en version preview ne soient pas disponibles pour les utilisateurs de la fédération des identités des employés. Toutes les fonctionnalités disponibles dans Apigee dans la console Cloud seront accessibles aux utilisateurs de la fédération des identités des employés.

Fonctionnalités non compatibles

Les fonctionnalités Apigee suivantes ne sont pas disponibles pour les utilisateurs de la fédération des identités des employés :

  • Les utilisateurs de la fédération des identités des employés ne peuvent pas utiliser Cloud Code et l'IDE Visual Studio Code (VS Code) pour le développement local des API et des proxys d'API Apigee.
  • L'API Apigee Connect (apigeeconnect.googleapis.com) n'est pas compatible avec les utilisateurs de la fédération des identités des employés disposant d'organisations Apigee hybrid.

Utiliser Apigee dans la console Cloud en tant qu'utilisateur de la fédération des identités des employés

Les utilisateurs de la fédération des identités des employés peuvent se connecter à Apigee de l'une des trois manières suivantes :

Demandez à votre administrateur Apigee de déterminer la méthode à utiliser.

Pour en savoir plus sur chaque méthode de connexion, consultez la documentation Configurer l'accès utilisateur à la console (fédération).

Utiliser les API Apigee en tant qu'utilisateur de la fédération des identités des employés

Avant de pouvoir accéder aux API Apigee en tant qu'utilisateur de la fédération des identités des employés, vous devez obtenir un jeton de courte durée auprès de Security Token Service (STS). Une fois que vous disposez d'un jeton, vous pouvez accéder aux API Apigee sans aucune autre étape.

Pour en savoir plus, consultez Obtenir des jetons de courte durée pour la fédération des identités des employés.

Utiliser Google Cloud CLI en tant qu'utilisateur de la fédération des identités des employés

Avant de pouvoir utiliser Google Cloud CLI (gcloud CLI) en tant qu'utilisateur de la fédération des identités des employés, vous devez obtenir un jeton de courte durée auprès de Security Token Service (STS). Une fois que vous disposez d'un jeton, vous pouvez utiliser les bibliothèques gcloud CLI sans aucune autre étape.

Pour en savoir plus, consultez Obtenir des jetons de courte durée pour la fédération des identités des employés.