דף זה תורגם על ידי Cloud Translation API.

שימוש באימות SAML

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

התמיכה במודולים של Apigee לפורטלים למפתחים שמבוססים על Drupal 7 תסתיים ב-2 בינואר 2023. פורטלים שמבוססים על Drupal 7 ימשיכו לפעול, אבל אחרי 2 בינואר 2023 Apigee לא תנפיק תיקוני אבטחה למודול Drupal 7 או תשלח עדכוני PHP או Drupal 7 ללקוחות OPDK.

מאחר שמודול Apigee Drupal 7 תלוי ב-PHP 7.4, יכול להיות שתושפע גם מסיום תמיכה בתיקוני האבטחה של PHP 7.4 בסוף נובמבר 2022. תאריך הסיום של Drupal 7 יהיה 23 בנובמבר 2023.

מומלץ לשדרג ל-Drupal 10. עליך לבדוק עם הצוות שלך ולבחון את אפשרויות השדרוג כדי למנוע סיכוני אבטחה פוטנציאליים. מידע נוסף על המעבר ל-Drupal 10 זמין במאמר יצירת פורטל באמצעות Drupal 9.

במפרט של Security Assertion Markup Language ‏ (SAML) מוגדרים פורמטים ופרוטוקולים שמאפשרים לאפליקציות להחליף מידע בפורמט XML לצורך אימות והרשאה. אדמינים של ארגונים שהוגדרה להם כניסה יחידה (SSO) יכולים להגדיר את פורטל המפתחים כך שישתמש באימות SAML.

פורטל שירותי הפיתוח פועל כלקוח של Edge. כלומר, הפורטל לא פועל כמערכת עצמאית. במקום זאת, רוב המידע שבו הפורטל משתמש מאוחסן ב-Edge. במקרה הצורך, הפורטל שולח בקשה לאחזור מידע מ-Edge או לשליחת מידע אל Edge.

כברירת מחדל, החיבור בין הפורטל ל-Edge מתבצע באמצעות אימות בסיסי. אם מפעילים אימות באמצעות SAML ב-Edge, צריך לעדכן את הפורטל כך שישתמש באימות באמצעות SAML כדי להתחבר ל-Edge. כש-SAML מופעל, הגישה לממשק המשתמש של Edge ול-Edge Management API עדיין מתבצעת באמצעות אסימוני גישה של OAuth2. עם זאת, עכשיו אפשר ליצור את האסימונים האלה מטענות נכוֹנוּת (assertions) של SAML שמוחזרות על ידי ספק זהויות.

פרטים מלאים זמינים במאמר הגדרת פורטל Developer Services ל-SAML.