Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Ngôn ngữ đánh dấu xác nhận bảo mật (SAML)
Thông số kỹ thuật Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) xác định các định dạng và giao thức cho phép ứng dụng trao đổi thông tin ở định dạng XML để xác thực và uỷ quyền.
Dịch vụ API Edge cho phép bạn xác thực và uỷ quyền cho các ứng dụng có thể trình bày mã thông báo SAML. Mã thông báo SAML là một mảnh XML được ký kỹ thuật số, trình bày một tập hợp "xác nhận". Bạn có thể dùng các câu nhận định này để thực thi việc xác thực và uỷ quyền.
Để sử dụng thuật ngữ SAML, Dịch vụ API có thể hoạt động như một nhà cung cấp dịch vụ (SP) hoặc Nhà cung cấp danh tính (IDP). Khi xác thực mã thông báo SAML trên các yêu cầu đến từ ứng dụng, Dịch vụ API sẽ đóng vai trò là SP. (Dịch vụ API cũng có thể đóng vai trò là IDP khi tạo mã thông báo SAML để sử dụng khi giao tiếp với các dịch vụ phụ trợ. Xem phần Bảo mật cuối cùng).
Loại chính sách SAML cho phép proxy API xác thực các câu nhận định SAML được đính kèm vào các yêu cầu SOAP đến. Chính sách SAML xác thực các thông báo đến chứa một câu nhận định SAML được ký bằng kỹ thuật số, từ chối các thông báo đó nếu không hợp lệ và đặt các biến cho phép các chính sách bổ sung hoặc chính bản thân dịch vụ phụ trợ xác thực thêm thông tin trong câu nhận định.
Để xác thực mã thông báo SAML, bạn cần cung cấp chứng chỉ số cho chính sách SAML bằng cách tạo ít nhất một TrustStore. TrustStores được giới hạn trong các môi trường trong tổ chức của bạn. Do đó, bạn có thể định cấu hình các chuỗi tin cậy khác nhau trong bản thử nghiệm và bản chính thức, đảm bảo rằng không thể sử dụng mã thông báo SAML thử nghiệm trong bản chính thức và ngược lại.
Để biết thông tin chi tiết về việc xác thực SAML, hãy xem Chính sách về câu nhận định SAML.