您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
安全宣告標記語言 (SAML)
安全宣告標記語言 (SAML) 規格定義了格式和通訊協定,可讓應用程式交換 XML 格式資訊,用於驗證和授權。
Edge API 服務可讓您驗證及授權可提供 SAML 權杖的應用程式。SAML 權杖是經過數位簽章的 XML 片段,可呈現一組「宣告」。這些斷言可用於強制執行驗證和授權。
以 SAML 術語來說,API 服務可做為服務供應商 (SP) 或身分識別提供者 (IDP)。當 API 服務在應用程式傳入要求中驗證 SAML 權杖時,會以 SP 的角色運作。如果 API 服務產生 SAML 權杖,用於與後端服務通訊,則也可以以 IDP 的角色運作。請參閱「最後一里安全措施」一文。
SAML 政策類型可讓 API Proxy 驗證附加至傳入 SOAP 要求的 SAML 斷言。SAML 政策會驗證含有數位簽章 SAML 聲明的傳入訊息,並在訊息無效時予以拒絕。此外,政策也會設定變數,讓其他政策或後端服務進一步驗證聲明中的資訊。
如要驗證 SAML 權杖,您必須至少建立一個 TrustStore,讓 SAML 政策可使用數位憑證。TrustStore 的範圍僅限於貴機構中的環境。因此,您可以在測試和實際環境中設定不同的信任鏈結,確保測試 SAML 權杖無法用於實際環境,反之亦然。
如要進一步瞭解 SAML 驗證,請參閱「SAML 斷言政策」。