שימוש באימות SAML

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

במפרט Security Assertion Markup Language (SAML) מוגדרים פורמטים ופרוטוקולים שמאפשרים לאפליקציות להחליף מידע בפורמט XML לצורך אימות והרשאה. האדמינים של ארגונים שהוגדרו לכניסה יחידה (SSO) יכולים להגדיר את הפורטל למפתחים כך שישתמש באימות SAML.

פורטל השירותים למפתחים פועל כלקוח של Edge. המשמעות היא שהפורטל לא מתפקד כמערכת עצמאית. במקום זאת, רוב המידע שמשמש את הפורטל מאוחסן בפועל ב-Edge. במקרה הצורך, הפורטל שולח בקשה לאחזור מידע מ-Edge או לשליחת מידע ל-Edge.

כברירת מחדל, החיבור בין הפורטל ל-Edge משתמש ב-Basic Auth. אם מפעילים אימות SAML ב-Edge, צריך לעדכן את הפורטל כך שישתמש באימות SAML כדי להתחבר ל-Edge. אם ה-SAML מופעל, הגישה לממשק המשתמש של Edge ול-Edge Management API עדיין משתמשת באסימוני גישה של OAuth2. עם זאת, עכשיו אפשר ליצור את האסימונים האלה מטענות נכונות של SAML שהוחזרו על ידי ספק זהויות.

פרטים מלאים זמינים במאמר הגדרת פורטל השירותים למפתחים עבור SAML.