Confira a documentação da
Apigee Edge.
Esta página descreve como usar um provedor de identidade de terceiros para acessar a Apigee com a federação de identidade de colaboradores. A federação de identidade de colaboradores permite usar um provedor de identidade externo (IdP) para autenticar e autorizar uma força de trabalho, um grupo de usuários, como funcionários, parceiros e prestadores de serviços, usando o Identity and Access Management (IAM) para acessar os serviços da Apigee.
É possível usar a federação de identidade de colaboradores com qualquer IdP compatível com o OpenID Connect (OIDC) ou SAML 2.0, como o Azure Active Directory (Azure AD), Serviços de Federação do Active Directory (AD FS), Okta e outros.
Benefícios de usar a federação de identidade de colaboradores
Sabemos que muitos clientes da Apigee já usam alguma forma de Logon único (SSO), permitindo que os funcionários façam login usando credenciais corporativas. Muitos dos nossos clientes também mantêm um sistema de gerenciamento de identidade. Sincronizar as identidades de usuário do seu IdP com as identidades do Google Cloud pode ser desafiador e demorado.
O uso da federação de identidade de colaboradores pode reduzir o tempo de integração da Apigee e simplificar seus processos de identidade e segurança, eliminando a necessidade de sincronizar as identidades de usuário do seu IdP com as identidades do Google Cloud. A federação de identidade de colaboradores pode ser usada no Google Cloud e oferece um único ponto de controle para gerenciar o acesso à Apigee.
Tipos de organização da Apigee aceitos
É possível usar a federação de identidade de colaboradores para acessar e gerenciar recursos em qualquer organização da assinatura ou Pay-as-you-go da Apigee, incluindo as ativadas para a Apigee híbrida. Os usuários da federação de identidade de colaboradores também podem criar e gerenciar organizações de avaliação da Apigee.
Limitações e considerações
Antes de usar a federação de identidade de colaboradores com a Apigee, considere as limitações descritas abaixo. A compatibilidade da Apigee com a federação de identidade de colaboradores também é descrita na documentação Federação de identidade: produtos e limitações.
Como acessar a Apigee no console do Google Cloud
É possível usar a federação de identidade de colaboradores para acessar os serviços da Apigee usando o console da Apigee no Cloud ou as APIs da Apigee.
Os usuários da federação de identidade de colaboradores da Apigee não podem acessar os serviços da Apigee usando a interface clássica da Apigee. Os usuários da federação de identidade de colaboradores não podem fazer login na interface clássica da Apigee diretamente e não poderão acessar a interface clássica da Apigee no console da Apigee no Cloud.
Como acessar recursos disponíveis apenas na interface clássica da Apigee
Alguns recursos da Apigee só estão disponíveis na interface clássica da Apigee e não podem ser acessados usando a federação de identidade de colaboradores. Consulte Como acessar a Apigee no console do Google Cloud para mais detalhes. Eles incluem:
- Portais integrados
- Engajamento do desenvolvedor
- Análise de usuário final > Dispositivos
- Análise de usuário final > Geomap
Embora esses recursos não estejam disponíveis no console do Apigee no Cloud usando a federação de identidade de colaboradores, você pode usar as APIs da Apigee para acessar esses recursos.
Prévia dos recursos
Alguns recursos da Apigee em pré-lançamento podem não estar disponíveis para os usuários da federação de identidade de colaboradores. Todos os recursos de disponibilidade geral (GA) acessíveis no console da Apigee no Cloud vão estar disponíveis para os usuários da federação de identidade de colaboradores.
Recursos não suportados
Os seguintes recursos da Apigee não são compatíveis com usuários da federação de identidade de colaboradores:
- Os usuários da federação de identidade de colaboradores não podem usar o Cloud Code e o ambiente de desenvolvimento integrado do Visual Studio Code (VS Code) para desenvolvimento local de APIs e proxies da Apigee.
- A API Apigee Connect (
apigeeconnect.googleapis.com) não é compatível com usuários da federação de identidade de colaboradores com organizações híbridas da Apigee.
Usar a Apigee no console do Cloud como um usuário da federação de identidade de colaboradores
Os usuários da federação de identidade de colaboradores podem fazer login na Apigee usando um destes três métodos:
Peça ao administrador da Apigee para determinar qual método você deve usar.
Informações detalhadas sobre cada método de login estão disponíveis na documentação Configurar o acesso do usuário ao console (federado).
Usar as APIs da Apigee como um usuário da federação de identidade de colaboradores
Antes de acessar as APIs da Apigee como um usuário da federação de identidade de colaboradores, é necessário receber um token de curta duração do Security Token Service (STS). Depois de ter um token, você poderá acessar as APIs da Apigee sem outras etapas.
Para mais informações, consulte Adquirir tokens de curta duração para a federação de identidade de colaboradores.
Usar a CLI do Google Cloud como um usuário da federação de identidade de colaboradores
Antes de usar a CLI do Google Cloud (CLI gcloud) como um usuário da federação de identidade de colaboradores, é necessário receber um token de curta duração do serviço de token de segurança (STS). Depois de ter um token, você pode usar as bibliotecas da CLI gcloud sem outras etapas.
Para mais informações, consulte Adquirir tokens de curta duração para a federação de identidade de colaboradores.