أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
لغة ترميز تأكيد الأمان (SAML)
تحدّد مواصفات لغة ترميز تأكيد الأمان (SAML) التنسيقات والبروتوكولات التي تتيح للتطبيقات تبادل المعلومات بتنسيق XML للمصادقة والتفويض.
تتيح لك خدمات Edge API المصادقة على التطبيقات التي يمكنها تقديم الرموز المميزة لبروتوكول SAML وتفويضها. رمز SAML هو جزء موقَّع رقميًا من ملف XML يقدّم مجموعة من "البيانات التعريفية". يمكن استخدام هذه التعريفات لفرض المصادقة والتفويض.
لاستخدام مصطلحات SAML، يمكن أن تعمل خدمات واجهة برمجة التطبيقات كمقدّم خدمة (SP) أو موفِّر هوية (IDP). عندما تتحقّق "خدمات واجهة برمجة التطبيقات" من رموز SAML المميّزة في الطلبات الواردة من التطبيقات، تؤدي دور موفِّر الخدمات (SP). (يمكن أن تؤدي "خدمات واجهة برمجة التطبيقات" أيضًا دور موفِّر الهوية (IdP) عند إنشاء رموز SAML المميّزة لاستخدامها عند التواصل مع خدمات الخلفية. اطّلِع على أمان آخر مرحلة).
يتيح نوع سياسة SAML لخوادم الوكيل لـ API التحقّق من صحّة تعريفات SAML المرفقة بطلبات SOAP الواردة. تتحقّق سياسة SAML من الرسائل الواردة التي تحتوي على تأكيد SAML موقَّع رقميًا، وترفضها إذا كانت غير صالحة، وتضبط متغيّرات تسمح بالسياسات الإضافية أو خدمات الخلفية نفسها بإجراء مزيد من التحقّق من صحة المعلومات الواردة في التأكيد.
للتحقّق من صحة الرموز المميّزة لبروتوكول SAML، عليك إتاحة الشهادات الرقمية لسياسة SAML من خلال إنشاء ملف تخزين ثقة واحد على الأقل. يتم تحديد نطاق "ملفات تخزين الثقة" على البيئات في مؤسساتك. وبالتالي، يمكنك ضبط سلاسل ثقة مختلفة في الإصدار التجريبي والإصدار العلني، ما يضمن عدم استخدام رموز SAML الاختبارية في الإصدار العلني والعكس صحيح.
للاطّلاع على تفاصيل حول التحقّق من صحة لغة SAML، يُرجى الاطّلاع على سياسات تأكيدات SAML.