Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
在 API Proxy 中使用 SAML 政策
您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
安全宣告標記語言 (SAML)
安全宣告標記語言 (SAML) 規格定義了格式和通訊協定,可讓應用程式交換 XML 格式資訊,用於驗證和授權。
Edge API 服務可讓您驗證及授權可提供 SAML 權杖的應用程式。SAML 權杖是經過數位簽章的 XML 片段,可呈現一組「宣告」。這些斷言可用於強制執行驗證和授權。
以 SAML 術語來說,API 服務可做為服務供應商 (SP) 或身分識別提供者 (IDP)。當 API 服務在應用程式傳入要求中驗證 SAML 權杖時,會以 SP 的角色運作。如果 API 服務產生 SAML 權杖,用於與後端服務通訊,則也可以以 IDP 的角色運作。請參閱「最後一里安全措施」一文。
SAML 政策類型可讓 API Proxy 驗證附加至傳入 SOAP 要求的 SAML 斷言。SAML 政策會驗證含有數位簽章 SAML 聲明的傳入訊息,並在訊息無效時予以拒絕。此外,政策也會設定變數,讓其他政策或後端服務進一步驗證聲明中的資訊。
如要驗證 SAML 權杖,您必須至少建立一個 TrustStore,讓 SAML 政策可使用數位憑證。TrustStore 的範圍僅限於貴機構中的環境。因此,您可以在測試和實際環境中設定不同的信任鏈結,確保測試 SAML 權杖無法用於實際環境,反之亦然。
如要進一步瞭解 SAML 驗證,請參閱「SAML 斷言政策」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-02-03 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-02-03 (世界標準時間)。"],[],[]]
