Aceda ao Apigee através da federação de identidade da força de trabalho

Veja a documentação do Apigee Edge.

Esta página descreve como usar um fornecedor de identidade de terceiros para aceder ao Apigee com a Workforce Identity Federation. A federação de identidades da força de trabalho permite-lhe usar um fornecedor de identidade (IdP) externo para autenticar e autorizar uma força de trabalho, um grupo de utilizadores, como funcionários, parceiros e contratados, através da gestão de identidades e acessos (IAM) para aceder aos serviços Apigee.

Pode usar a federação de identidades da força de trabalho com qualquer IdP que suporte o OpenID Connect (OIDC) ou o SAML 2.0, como o Azure Active Directory (Azure AD), o Active Directory Federation Services (AD FS), o Okta e outros.

Vantagens da utilização da federação de identidade da força de trabalho

Compreendemos que muitos clientes do Apigee já usam alguma forma de início de sessão único (SSO), o que permite aos respetivos funcionários iniciar sessão com credenciais empresariais existentes. Muitos dos nossos clientes também mantêm um sistema de gestão de identidades. A sincronização das identidades dos utilizadores do seu IdP existente com as identidades do Google Cloud pode ser um desafio e demorar muito tempo.

A utilização da federação de identidades da força de trabalho pode reduzir o tempo de integração do Apigee e simplificar os processos de identidade e segurança ao remover a necessidade de sincronizar identidades de utilizadores do seu IdP existente com as Google Cloud identidades. A união de identidades da força de trabalho pode ser usada em Google Cloud e oferece um único ponto de controlo para gerir o acesso ao Apigee.

Tipos de organizações do Apigee suportados

Pode usar a federação de identidades da força de trabalho para aceder e gerir recursos em qualquer organização de subscrição do Apigee ou de Pay-as-you-go, incluindo organizações com o Apigee hybrid ativado. Os utilizadores da Workforce Identity Federation também podem criar e gerir organizações de avaliação do Apigee.

Limitações e considerações

Antes de usar a federação de identidades da força de trabalho com o Apigee, considere as limitações descritas abaixo. O apoio técnico do Apigee para a federação de identidade da força de trabalho também está descrito na documentação Federação de identidade: produtos e limitações.

Aceder ao Apigee na Google Cloud consola

Pode usar a federação de identidades da força de trabalho para aceder aos serviços do Apigee através do Apigee na consola do Google Cloud ou através das APIs Apigee.

Tenha em atenção que os utilizadores da Apigee Workforce Identity Federation não podem aceder aos serviços Apigee através da IU do Apigee clássico. Os utilizadores da Workforce Identity Federation não podem iniciar sessão diretamente na IU do Apigee clássico e não vão poder aceder à IU do Apigee clássico a partir do Apigee na consola Google Cloud.

Aceder a funcionalidades apenas disponíveis na IU do Apigee clássico

Algumas funcionalidades do Apigee estão apenas disponíveis na IU do Apigee clássico e não podem ser acedidas através da Workforce Identity Federation. Consulte o artigo Aceder ao Apigee na Google Cloud consola para ver mais detalhes. Estas funcionalidades incluem:

• Interação com programadores
• Análise do utilizador final > Dispositivos
• Análise do utilizador final > Mapa geográfico

Embora estas funcionalidades não estejam disponíveis no Apigee na Cloud Console através da Workforce Identity Federation, pode usar as APIs Apigee para aceder a estas funcionalidades.

Funcionalidades de pré-visualização

Algumas funcionalidades do Apigee na pré-visualização podem não estar disponíveis para utilizadores da Workforce Identity Federation. Todas as funcionalidades geralmente disponíveis (GA) acessíveis no Apigee na Cloud Console vão estar disponíveis para os utilizadores da federação de identidade da força de trabalho.

Funcionalidades não suportadas

As seguintes funcionalidades do Apigee não são suportadas para utilizadores da federação de identidades da força de trabalho:

• Os utilizadores da Workforce Identity Federation não podem usar o Cloud Code e o IDE do Visual Studio Code (VS Code) para desenvolvimento local de APIs Apigee e proxies de API.
• A API Apigee Connect (apigeeconnect.googleapis.com) não é suportada para utilizadores da Workforce Identity Federation com organizações do Apigee Hybrid.

Use o Apigee na Cloud Console como utilizador da federação de identidade da força de trabalho

Os utilizadores da Federação de identidades de trabalhadores podem iniciar sessão no Apigee através de um de três métodos:

• Usar um link de SSO
• Usar a consola (federada)
• Usar o início de sessão iniciado pelo IdP

Peça ao administrador do Apigee para determinar que método deve usar.

Estão disponíveis informações detalhadas sobre cada método de início de sessão na documentação Configure o acesso dos utilizadores à consola (federado).

Use as APIs Apigee como utilizador da federação de identidade da força de trabalho

Antes de poder aceder às APIs Apigee como utilizador da Workforce Identity Federation, tem de obter um token de curta duração do Security Token Service (STS). Assim que tiver um token, pode aceder às APIs Apigee sem passos adicionais.

Para mais informações, consulte o artigo Obtenha tokens de curta duração para a federação de identidades da força de trabalho.

Use a Google Cloud CLI como utilizador da federação de identidade da força de trabalho

Antes de poder usar a Google Cloud CLI (CLI gcloud) como utilizador da Federação de identidades da força de trabalho, tem de obter um token de curta duração do serviço de tokens de segurança (STS). Assim que tiver um token, pode usar as bibliotecas da CLI gcloud sem passos adicionais.

Para mais informações, consulte o artigo Obtenha tokens de curta duração para a federação de identidades da força de trabalho.