ここでは、デベロッパー プログラムとサポートされている認証タイプについて説明します。
デベロッパー プログラムとは
デベロッパー プログラムは、ポータル ユーザーの認証に使用される ID プロバイダや、ユーザーの登録およびログイン エクスペリエンスに関する設定などを定義します。ポータル ユーザーは、ID プロバイダで認証された場合にのみ、デベロッパー プログラムの対象となるエンティティにアクセスできます。
各ポータルは特定のデベロッパー プログラムに接続されます。統合ポータルを作成すると、新しいデベロッパー プログラムが自動的に作成され、そのポータルに接続されます。
デベロッパー プログラムの名前は orgname-portalname という形式で定義されます。ここで、orgname は組織名で、portalname はポータル名をすべて小文字に変換してスペースを除去した文字列です。デベロッパー プログラムの名前は、後でデベロッパー プログラムの構成と管理に従って変更できます。
サポートされている認証タイプ
統合ポータルでは、組み込み認証(ユーザー名とパスワード)または SAML 認証をサポートする ID プロバイダを定義できます。
| 認証タイプ | 説明 |
|---|---|
| 組み込み | 新しく作成されたすべてのデベロッパー プログラムのデフォルト オプション。この認証タイプでは、認証を受けるユーザーが自身の認証情報(ユーザー名とパスワード)を統合ポータルに渡す必要があります。 ユーザーの視点から見たログイン エクスペリエンスを理解するには、ユーザー認証情報を使用してポータルにログインする(組み込みプロバイダ)をご覧ください。 |
| SAML(ベータ版) | Security Assertion Markup Language(SAML)は、シングル サインオン(SSO)環境の標準プロトコルです。SAML を使用した SSO 認証では、ユーザーは新しいアカウントを作成せずに Apigee Edge 統合ポータルにログインできます。ユーザーのログインには、集中管理されたアカウント認証情報が使用されます。 ユーザーの視点から見たログイン エクスペリエンスを理解するには、SAML を使用してポータルにログインするをご覧ください。 |
統合ポータルにおける SAML 認証の利点
統合ポータルの ID プロバイダとして SAML を使用することには次の利点があります。
- デベロッパー プログラムを一度だけ設定し、それを複数の統合ポータルで再利用できる。統合ポータルを作成するときに、設定済みのデベロッパー プログラムを選択します。そうすれば、要件が変わったときにデベロッパー プログラムを更新または変更するのが簡単です。
- ユーザー管理を完全に制御できる
会社の SAML サーバーを統合ポータルに接続します。組織を離れたユーザーは中央でプロビジョニングを解除します。それ以降、そのユーザーは SSO サービスで認証されず、統合ポータルは使用できなくなります。