デベロッパー プログラムの概要

ここでは、デベロッパー プログラムとサポートされている認証タイプについて説明します。

デベロッパー プログラムとは

デベロッパー プログラムは、ポータル ユーザーの認証に使用される ID プロバイダや、ユーザーの登録およびログイン エクスペリエンスに関する設定などを定義します。ポータル ユーザーは、ID プロバイダで認証された場合にのみ、デベロッパー プログラムの対象となるエンティティにアクセスできます。

各ポータルは特定のデベロッパー プログラムに接続されます。統合ポータルを作成すると、新しいデベロッパー プログラムが自動的に作成され、そのポータルに接続されます。

デベロッパー プログラムの名前は orgname-portalname という形式で定義されます。ここで、orgname は組織名で、portalname はポータル名をすべて小文字に変換してスペースを除去した文字列です。デベロッパー プログラムの名前は、後でデベロッパー プログラムの構成と管理に従って変更できます。

サポートされている認証タイプ

統合ポータルでは、組み込み認証(ユーザー名とパスワード)または SAML 認証をサポートする ID プロバイダを定義できます。

認証タイプ 説明
組み込み

新しく作成されたすべてのデベロッパー プログラムのデフォルト オプション。この認証タイプでは、認証を受けるユーザーが自身の認証情報(ユーザー名とパスワード)を統合ポータルに渡す必要があります。

ユーザーの視点から見たログイン エクスペリエンスを理解するには、ユーザー認証情報を使用してポータルにログインする(組み込みプロバイダ)をご覧ください。

SAML(ベータ版)

Security Assertion Markup Language(SAML)は、シングル サインオン(SSO)環境の標準プロトコルです。SAML を使用した SSO 認証では、ユーザーは新しいアカウントを作成せずに Apigee Edge 統合ポータルにログインできます。ユーザーのログインには、集中管理されたアカウント認証情報が使用されます。

ユーザーの視点から見たログイン エクスペリエンスを理解するには、SAML を使用してポータルにログインするをご覧ください。

統合ポータルにおける SAML 認証の利点

統合ポータルの ID プロバイダとして SAML を使用することには次の利点があります。

  • デベロッパー プログラムを一度だけ設定し、それを複数の統合ポータルで再利用できる。統合ポータルを作成するときに、設定済みのデベロッパー プログラムを選択します。そうすれば、要件が変わったときにデベロッパー プログラムを更新または変更するのが簡単です。
  • ユーザー管理を完全に制御できる
    会社の SAML サーバーを統合ポータルに接続します。組織を離れたユーザーは中央でプロビジョニングを解除します。それ以降、そのユーザーは SSO サービスで認証されず、統合ポータルは使用できなくなります。