Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल)
सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) स्पेसिफ़िकेशन में ऐसे फ़ॉर्मैट और प्रोटोकॉल के बारे में बताया गया है जिनकी मदद से ऐप्लिकेशन, पुष्टि करने और अनुमति देने के लिए, एक्सएमएल फ़ॉर्मैट में जानकारी शेयर कर सकते हैं.
Edge API Services की मदद से, एसएएमएल टोकन दिखाने वाले ऐप्लिकेशन की पुष्टि की जा सकती है और उन्हें अनुमति दी जा सकती है. एसएएमएल टोकन, एक्सएमएल का ऐसा फ़्रैगमेंट होता है जिस पर डिजिटल हस्ताक्षर किया गया हो. इसमें "एश्योरेशन" का एक सेट होता है. इन एश्योरेंस का इस्तेमाल, पुष्टि करने और अनुमति देने के लिए किया जा सकता है.
SAML के शब्दों का इस्तेमाल करने के लिए, एपीआई सेवाएं, सेवा देने वाली कंपनी (एसपी) या आइडेंटिटी प्रोवाइडर (आईडीपी) के तौर पर काम कर सकती हैं. जब API Services, ऐप्लिकेशन से आने वाले अनुरोधों पर SAML टोकन की पुष्टि करती है, तो यह एसपी की भूमिका में काम करती है. (API Services, बैकएंड सेवाओं के साथ बातचीत करते समय इस्तेमाल किए जाने वाले SAML टोकन जनरेट करते समय, आईडीपी की भूमिका में भी काम कर सकती है. लास्ट-माइल सुरक्षा देखें).
एसएएमएल नीति का टाइप, एपीआई प्रॉक्सी को इनबाउंड एसओएपी अनुरोधों से जुड़े एसएएमएल एश्योरेशन की पुष्टि करने की सुविधा देता है. एसएएमएल नीति, ऐसे इनकमिंग मैसेज की पुष्टि करती है जिनमें डिजिटल हस्ताक्षर वाला एसएएमएल एश्योरेशन होता है. अगर वे अमान्य होते हैं, तो उन्हें अस्वीकार कर दिया जाता है. साथ ही, ऐसे वैरिएबल सेट किए जाते हैं जिनकी मदद से, अन्य नीतियां या बैकएंड सेवाएं, एश्योरेशन में मौजूद जानकारी की पुष्टि कर सकती हैं.
एसएएमएल टोकन की पुष्टि करने के लिए, आपको कम से कम एक ट्रस्टस्टोर बनाकर, एसएएमएल नीति के लिए डिजिटल सर्टिफ़िकेट उपलब्ध कराने होंगे. TrustStores का दायरा, आपके संगठनों के एनवायरमेंट तक सीमित होता है. इसलिए, टेस्ट और प्रोडक्शन में अलग-अलग ट्रस्ट चेन कॉन्फ़िगर की जा सकती हैं. इससे यह पक्का किया जा सकता है कि टेस्ट एसएएमएल टोकन का इस्तेमाल, प्रोडक्शन में न किया जा सके और प्रोडक्शन एसएएमएल टोकन का इस्तेमाल, टेस्ट में न किया जा सके.
एसएएमएल की पुष्टि करने के बारे में ज़्यादा जानने के लिए, एसएएमएल एश्योरेशन की नीतियां देखें.