Mengakses Apigee menggunakan Workforce Identity Federation

Lihat dokumentasi Apigee Edge.

Halaman ini menjelaskan cara menggunakan penyedia identitas pihak ketiga untuk mengakses Apigee dengan Workforce Identity Federation. Workforce Identity Federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada tenaga kerja — sekelompok pengguna, seperti karyawan, partner, dan kontraktor — menggunakan Identity and Access Management (IAM) untuk mengakses layanan Apigee.

Anda dapat menggunakan Workforce Identity Federation dengan IdP apa pun yang mendukung OpenID Connect (OIDC) atau SAML 2.0, seperti Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta, dan lainnya.

Manfaat menggunakan Workforce Identity Federation

Kami memahami bahwa banyak pelanggan Apigee sudah menggunakan beberapa bentuk single sign-on (SSO), yang memungkinkan karyawan mereka login menggunakan kredensial perusahaan yang ada. Banyak pelanggan kami juga mengelola sistem pengelolaan identitas. Menyinkronkan identitas pengguna dari IdP yang ada ke identitas Google Cloud dapat menjadi tantangan dan memakan waktu.

Penggunaan Workforce Identity Federation dapat mengurangi waktu orientasi Apigee dan menyederhanakan proses identitas dan keamanan Anda dengan menghilangkan kebutuhan untuk menyinkronkan identitas pengguna dari IdP yang ada ke identitas Google Cloud. Workforce Identity Federation dapat digunakan di seluruh Google Cloud dan menyediakan satu titik kontrol untuk mengelola akses ke Apigee.

Jenis organisasi Apigee yang didukung

Anda dapat menggunakan Workforce Identity Federation untuk mengakses dan mengelola resource di organisasi Langganan atau Pay-as-you-go Apigee, termasuk organisasi yang mengaktifkan Apigee hybrid. Pengguna Workforce Identity Federation juga dapat membuat dan mengelola organisasi evaluasi Apigee.

Batasan dan pertimbangan

Sebelum menggunakan Workforce Identity Federation dengan Apigee, pertimbangkan batasan yang dijelaskan di bawah. Dukungan Apigee untuk Workforce Identity Federation juga dijelaskan dalam dokumentasi Identity federation: products and limitations.

Mengakses Apigee di konsol Google Cloud

Anda dapat menggunakan Workforce Identity Federation untuk mengakses layanan Apigee menggunakan konsol Apigee di Cloud, atau melalui API Apigee.

Perhatikan bahwa pengguna Apigee Workforce Identity Federation tidak dapat mengakses layanan Apigee menggunakan UI Apigee Klasik. Pengguna Workforce Identity Federation tidak dapat login ke UI Apigee Klasik secara langsung dan tidak akan dapat mengakses UI Apigee Klasik dari konsol Apigee in Cloud.

Mengakses fitur yang hanya tersedia di UI Apigee Klasik

Beberapa fitur Apigee hanya tersedia di UI Apigee Klasik dan tidak dapat diakses menggunakan Workforce Identity Federation. Lihat Mengakses Apigee di konsol Google Cloud untuk mengetahui detail selengkapnya. Fitur ini mencakup:

• Portal terintegrasi
• Interaksi Developer
• Analisis pengguna akhir > Perangkat
• Analisis pengguna akhir > Peta geografis

Meskipun fitur ini tidak tersedia di konsol Apigee in Cloud menggunakan Workforce Identity Federation, Anda dapat menggunakan Apigee API untuk mengakses fitur ini.

Melihat pratinjau fitur

Beberapa fitur Apigee dalam Pratinjau mungkin tidak tersedia untuk pengguna Workforce Identity Federation. Semua fitur Tersedia untuk Umum (GA) yang dapat diakses di konsol Apigee in Cloud akan tersedia untuk pengguna Workforce Identity Federation.

Fitur yang tidak didukung

Fitur Apigee berikut tidak didukung untuk pengguna Workforce Identity Federation:

• Pengguna Workforce Identity Federation tidak dapat menggunakan Cloud Code dan IDE Visual Studio Code (VS Code) untuk pengembangan lokal API Apigee dan proxy API.
• Apigee Connect API (apigeeconnect.googleapis.com) tidak didukung untuk pengguna Workforce Identity Federation dengan organisasi Apigee hybrid.

Menggunakan Apigee di konsol Cloud sebagai pengguna Workforce Identity Federation

Pengguna Workforce Identity Federation dapat login ke Apigee menggunakan salah satu dari tiga metode berikut:

• Menggunakan link SSO
• Menggunakan konsol (gabungan)
• Menggunakan login yang dimulai dengan IdP

Minta administrator Apigee Anda untuk menentukan metode yang harus Anda gunakan.

Informasi mendetail tentang setiap metode login tersedia dalam dokumentasi Menyiapkan akses pengguna ke konsol (gabungan).

Menggunakan API Apigee sebagai pengguna Workforce Identity Federation

Sebelum dapat mengakses Apigee API sebagai pengguna Workforce Identity Federation, Anda harus mendapatkan token jangka pendek dari Security Token Service (STS). Setelah memiliki token, Anda dapat mengakses Apigee API tanpa langkah tambahan.

Untuk informasi selengkapnya, lihat Mendapatkan token berumur pendek untuk Workforce Identity Federation.

Menggunakan Google Cloud CLI sebagai pengguna Workforce Identity Federation

Sebelum dapat menggunakan Google Cloud CLI (gcloud CLI) sebagai pengguna Workforce Identity Federation, Anda harus mendapatkan token jangka pendek dari Security Token Service (STS). Setelah memiliki token, Anda dapat menggunakan library gcloud CLI tanpa langkah tambahan.

Untuk informasi selengkapnya, lihat Mendapatkan token berumur pendek untuk Workforce Identity Federation.