Visualizza la documentazione di
Apigee Edge.
Questa pagina descrive come utilizzare un provider di identità di terze parti per accedere ad Apigee con la federazione delle identità della forza lavoro. La federazione delle identità della forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti come dipendenti, partner e appaltatori, utilizzando Identity and Access Management (IAM) per accedere ai servizi Apigee.
Puoi utilizzare la federazione delle identità per la forza lavoro con qualsiasi IdP che supporti OpenID Connect (OIDC) o SAML 2.0, come Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta e altri.
Vantaggi dell'utilizzo della federazione delle identità della forza lavoro
Sappiamo che molti clienti di Apigee utilizzano già una qualche forma di Single Sign-On (SSO), consentendo ai propri dipendenti di accedere utilizzando le credenziali aziendali esistenti. Molti dei nostri clienti gestiscono anche un sistema di gestione delle identità. La sincronizzazione delle identità utente dal tuo IdP esistente alle identità Google Cloud può essere complessa e richiedere molto tempo.
L'utilizzo della federazione delle identità della forza lavoro può ridurre i tempi di onboarding di Apigee e semplificare le procedure di identità e sicurezza eliminando la necessità di sincronizzare le identità utente dall'IdP esistente alle identità Google Cloud. La federazione delle identità della forza lavoro può essere utilizzata in Google Cloud e fornisce un unico punto di controllo per la gestione dell'accesso ad Apigee.
Tipi di organizzazioni Apigee supportati
Puoi utilizzare la federazione delle identità per la forza lavoro per accedere e gestire le risorse in qualsiasi abbonamento o organizzazione con pagamento a consumo Apigee, incluse le organizzazioni Apigee hybrid. Gli utenti della federazione delle identità per la forza lavoro possono anche creare e gestire le organizzazioni di valutazione di Apigee.
Limitazioni e considerazioni
Prima di utilizzare la federazione delle identità per la forza lavoro con Apigee, considera le limitazioni descritte di seguito. Il supporto di Apigee per la federazione delle identità per la forza lavoro è descritto anche in Documentazione sulla federazione delle identità: prodotti e limitazioni.
Accedere ad Apigee nella console Google Cloud
Puoi utilizzare la federazione di Workforce Identity per accedere ai servizi Apigee utilizzando Apigee nella console Cloud o tramite le API Apigee.
Tieni presente che gli utenti della federazione delle identità per la forza lavoro Apigee non possono accedere ai servizi Apigee utilizzando UI classica di Apigee. Gli utenti della federazione delle identità della forza lavoro non possono accedere direttamente all'interfaccia utente di Apigee classica e non potranno accedere all'interfaccia utente di Apigee classica da Apigee nella console Cloud.
Accesso alle funzionalità disponibili solo nella UI classica di Apigee
Alcune funzionalità di Apigee sono disponibili solo nell'interfaccia utente di Apigee classica e non è possibile accedervi utilizzando la federazione delle identità della forza lavoro. Per maggiori dettagli, consulta Accesso ad Apigee nella console Google Cloud. tra cui:
- Portali integrati
- Coinvolgimento degli sviluppatori
- Analisi utente finale > Dispositivi
- Analisi utente finale > Geomap
Sebbene queste funzionalità non siano disponibili nella console Apigee in Cloud che utilizza la federazione delle identità della forza lavoro, puoi utilizzare le API Apigee per accedervi.
Funzionalità in anteprima
Alcune funzionalità di Apigee in anteprima potrebbero non essere disponibili per gli utenti della federazione delle identità della forza lavoro. Tutte le funzionalità di disponibilità generale (GA) accessibili nella console Apigee in Cloud saranno disponibili per gli utenti della federazione delle identità della forza lavoro.
Funzionalità non supportate
Le seguenti funzionalità di Apigee non sono supportate per gli utenti della federazione delle identità della forza lavoro:
- Gli utenti della federazione delle identità per la forza lavoro non possono utilizzare Cloud Code e l'IDE Visual Studio Code (VS Code) per lo sviluppo locale di API e proxy API Apigee.
- L'API Apigee Connect (
apigeeconnect.googleapis.com) non è supportata per gli utenti di Workforce Identity Federation con organizzazioni Apigee hybrid.
Utilizza Apigee nella console Cloud come utente della federazione delle identità per la forza lavoro
Gli utenti della federazione delle identità per la forza lavoro possono accedere ad Apigee utilizzando uno dei tre metodi seguenti:
Chiedi all'amministratore di Apigee di determinare quale metodo utilizzare.
Informazioni dettagliate su ciascun metodo di accesso sono disponibili nella documentazione Configurare l'accesso degli utenti alla console (federato).
Utilizza le API Apigee come utente della federazione delle identità per la forza lavoro
Prima di poter accedere alle API Apigee come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata da Security Token Service (STS). Una volta che disponi di un token, puoi accedere API Apigee senza passaggi aggiuntivi.
Per ulteriori informazioni, vedi Ottieni token di breve durata per la federazione delle identità per la forza lavoro.
Utilizzare Google Cloud CLI come utente di Workforce Identity Federation
Prima di poter utilizzare Google Cloud CLI (gcloud CLI) come utente di Workforce Identity Federation, devi ottenere un token di breve durata dal Security Token Service (STS). Una volta che disponi di un token, puoi utilizzare tramite le librerie gcloud CLI senza passaggi aggiuntivi.
Per ulteriori informazioni, vedi Ottieni token di breve durata per la federazione delle identità per la forza lavoro.