Visualizza la documentazione di
Apigee Edge.
Questa pagina descrive come utilizzare un provider di identità di terze parti per accedere ad Apigee con la federazione delle identità per la forza lavoro. La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti come dipendenti, partner e collaboratori, utilizzando Identity and Access Management (IAM) per accedere ai servizi Apigee.
Puoi utilizzare la federazione delle identità per la forza lavoro con qualsiasi IdP che supporti OpenID Connect (OIDC) o SAML 2.0, come Azure Active Directory (Azure AD), Active Directory Federation Services (AD FS), Okta e altri.
Vantaggi dell'utilizzo della federazione delle identità della forza lavoro
Siamo consapevoli che molti clienti Apigee utilizzano già una forma di Single Sign-On (SSO), che consente ai dipendenti di accedere utilizzando le credenziali aziendali esistenti. Molti dei nostri clienti gestiscono anche un sistema di gestione delle identità. La sincronizzazione delle identità utente dal tuo IdP esistente alle identità Google Cloud può essere difficile e richiedere molto tempo.
L'utilizzo della federazione delle identità della forza lavoro può ridurre i tempi di onboarding di Apigee e semplificare i processi di identità e sicurezza eliminando la necessità di sincronizzare le identità utente dal tuo IdP esistente con Google Cloud identities. La federazione delle identità della forza lavoro può essere utilizzata in Google Cloud e fornisce un unico punto di controllo per la gestione dell'accesso ad Apigee.
Tipi di organizzazione Apigee supportati
Puoi utilizzare la federazione delle identità per la forza lavoro per accedere e gestire le risorse in qualsiasi organizzazione Apigee con abbonamento o Pay-as-you-go, incluse le organizzazioni abilitate per Apigee Hybrid. Gli utenti della federazione delle identità per la forza lavoro possono anche creare e gestire organizzazioni di valutazione Apigee.
Limitazioni e considerazioni
Prima di utilizzare la federazione delle identità per la forza lavoro con Apigee, tieni presente le limitazioni descritte di seguito. Il supporto di Apigee per la federazione delle identità della forza lavoro è descritto anche nella documentazione Federazione delle identità: prodotti e limitazioni.
Accedere ad Apigee nella console Google Cloud
Puoi utilizzare la federazione delle identità per la forza lavoro per accedere ai servizi Apigee utilizzando Apigee nella console Cloud o tramite le API Apigee.
Tieni presente che gli utenti della federazione delle identità per la forza lavoro Apigee non possono accedere ai servizi Apigee utilizzando la UI Apigee classica. Gli utenti della federazione delle identità della forza lavoro non possono accedere direttamente all'interfaccia utente classica di Apigee e non potranno accedere all'interfaccia utente classica di Apigee da Apigee nella console Google Cloud.
Accedere alle funzionalità disponibili solo nella UI Apigee classica
Alcune funzionalità di Apigee sono disponibili solo nella UI classica di Apigee e non è possibile accedervi utilizzando la federazione delle identità della forza lavoro. Per maggiori dettagli, consulta Accesso ad Apigee nella console Google Cloud . Queste funzionalità includono:
- Coinvolgimento degli sviluppatori
- Analisi per utenti finali > Dispositivi
- Analisi per utenti finali > Mappa geografica
Sebbene queste funzionalità non siano disponibili nella console Apigee in Cloud utilizzando la federazione delle identità per la forza lavoro, puoi utilizzare le API Apigee per accedervi.
Funzionalità in anteprima
Alcune funzionalità di Apigee in anteprima potrebbero non essere disponibili per gli utenti della federazione delle identità della forza lavoro. Tutte le funzionalità di disponibilità generale (GA) accessibili nella console Apigee in Cloud saranno disponibili per gli utenti della federazione delle identità per la forza lavoro.
Funzionalità non supportate
Le seguenti funzionalità di Apigee non sono supportate per gli utenti della federazione delle identità della forza lavoro:
- Gli utenti della federazione delle identità per la forza lavoro non possono utilizzare Cloud Code e l'IDE Visual Studio Code (VS Code) per lo sviluppo locale di API e proxy API Apigee.
- L'API Apigee Connect (
apigeeconnect.googleapis.com) non è supportata per gli utenti di Workforce Identity Federation con organizzazioni Apigee ibride.
Utilizzare Apigee nella console Cloud come utente della federazione delle identità per la forza lavoro
Gli utenti della federazione delle identità per la forza lavoro possono accedere ad Apigee utilizzando uno dei tre metodi seguenti:
Chiedi all'amministratore di Apigee di determinare quale metodo devi utilizzare.
Informazioni dettagliate su ciascun metodo di accesso sono disponibili nella documentazione Configurare l'accesso utente alla console (federato).
Utilizzare le API Apigee come utente della federazione delle identità per la forza lavoro
Prima di poter accedere alle API Apigee come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata dal servizio token di sicurezza (STS). Una volta ottenuto un token, puoi accedere alle API Apigee senza ulteriori passaggi.
Per maggiori informazioni, vedi Ottenere token di breve durata per la federazione delle identità per la forza lavoro.
Utilizzare l'interfaccia a riga di comando Google Cloud come utente della federazione delle identità per la forza lavoro
Prima di poter utilizzare l'interfaccia a riga di comando Google Cloud (gcloud CLI) come utente della federazione delle identità per la forza lavoro, devi ottenere un token di breve durata dal servizio token di sicurezza (STS). Una volta ottenuto un token, puoi utilizzare le librerie gcloud CLI senza ulteriori passaggi.
Per maggiori informazioni, vedi Ottenere token di breve durata per la federazione delle identità per la forza lavoro.