API 프록시에서 SAML 정책 사용

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

보안 보장 마크업 언어(SAML)

보안 보장 마크업 언어(SAML) 사양은 애플리케이션이 인증 및 승인을 위해 XML 형식의 정보를 교환할 수 있는 형식과 프로토콜을 정의합니다.

Edge API 서비스를 사용 설정하면 SAML 토큰을 제공할 수 있는 앱을 인증 및 승인할 수 있습니다. SAML 토큰은 디지털 서명된 XML 프래그먼트로, '어설션' 집합을 나타냅니다. 이러한 어설션은 인증과 승인을 적용하는 데 사용할 수 있습니다.

SAML 용어를 사용하도록 API 서비스는 서비스 제공업체(SP) 또는 ID 공급업체(IDP)로 작동할 수 있습니다. API 서비스에서 앱의 인바운드 요청에 대한 SAML 토큰 유효성을 검사하면 SP 역할을 수행합니다. 또한 API 서비스는 백엔드 서비스와 통신할 때 사용할 SAML 토큰을 생성하면 IDP 역할을 수행할 수 있습니다. 라스트 마일 보안을 참고하세요.

SAML 정책 유형을 사용 설정하면 API 프록시가 인바운드 SOAP 요청에 연결된 SAML 어설션 유효성을 검사할 수 있습니다. SAML 정책은 디지털 서명된 SAML 어설션이 포함된 받은 메시지의 유효성을 검사하여 잘못된 경우 거부하고 추가 정책 또는 백엔드 서비스 자체를 허용하는 변수를 설정하여 어설션 정보의 유효성을 검사합니다.

SAML 토큰 유효성을 검사하려면 TrustStore를 최소 한 개 이상 만들어 SAML 정책에 디지털 인증서를 제공해야 합니다. TrustStore의 범위는 조직 내 환경으로 지정됩니다. 따라서 테스트와 프로덕션에서 서로 다른 신뢰 체인을 구성하여 테스트 SAML 토큰을 프로덕션에서 사용할 수 없도록 할 수 있으며 그 반대의 경우도 마찬가지입니다.

SAML 유효성 검사에 대한 자세한 내용은 SAML 어설션 정책을 참고하세요.