Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Güvenlik Onayı Biçimlendirme Dili (SAML)
Güvenlik Onayı Biçimlendirme Dili (SAML) spesifikasyonu, uygulamaların kimlik doğrulama ve yetkilendirme için XML biçimli bilgi alışverişi yapmasını sağlayan biçimleri ve protokolleri tanımlar.
Edge API Hizmetleri, SAML jetonları sunabilen uygulamaların kimliğini doğrulamanıza ve yetkilendirmenize olanak tanır. SAML jetonu, bir dizi "iddia" sunan dijital olarak imzalanmış bir XML parçasıdır. Bu iddialar, kimlik doğrulama ve yetkilendirmeyi zorunlu kılmak için kullanılabilir.
API Hizmetleri, SAML terminolojisini kullanmak için servis sağlayıcı (SS) veya kimlik sağlayıcı (IdP) olarak işlev görebilir. API Hizmetleri, uygulamalardan gelen isteklerdeki SAML jetonlarını doğrularken SP rolünde hareket eder. (API Hizmetleri, arka uç hizmetleriyle iletişim kurarken kullanılacak SAML jetonları oluştururken IdP rolünde de hareket edebilir. Son kilometre güvenliği bölümüne bakın.
SAML politika türü, API proxy'lerinin gelen SOAP isteklerine eklenmiş SAML beyanlarını doğrulamasını sağlar. SAML politikası, dijital olarak imzalanmış bir SAML beyanı içeren gelen iletileri doğrular, geçersiz olanları reddeder ve ek politikaların veya arka uç hizmetlerinin beyandaki bilgileri daha da doğrulamasına olanak tanıyan değişkenler ayarlar.
SAML jetonlarını doğrulamak için en az bir TrustStore oluşturarak dijital sertifikalarını SAML politikasına sunmanız gerekir. TrustStore'ların kapsamı, kuruluşlarınızdaki ortamlarla sınırlıdır. Böylece, test ve üretim ortamlarında farklı güven zincirleri yapılandırarak test SAML jetonlarının üretim ortamında kullanılamamasını ve bunun tam tersini sağlayabilirsiniz.
SAML doğrulaması hakkında ayrıntılı bilgi için SAML beyanı politikaları başlıklı makaleyi inceleyin.