אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
Security Assertion Markup Language (SAML)
במפרט של Security Assertion Markup Language (SAML) מוגדרים פורמטים ופרוטוקולים שמאפשרים לאפליקציות להחליף מידע בפורמט XML לצורך אימות והרשאה.
Edge API Services מאפשר לאמת ולאשר אפליקציות שיכולות להציג אסימוני SAML. אסימון SAML הוא קטע XML חתום דיגיטלית שמציג קבוצה של טענות נכוֹנוּת (assertions). אפשר להשתמש בהצהרות האלה כדי לאכוף אימות והרשאה.
בהתאם למונחים של SAML, שירותי API יכולים לפעול כספק שירות (SP) או כספק זהויות (IdP). כש-API Services מאמת אסימוני SAML בבקשות נכנסות מאפליקציות, הוא פועל בתפקיד SP. (API Services יכול לפעול גם בתפקיד IDP, כשיוצר אסימוני SAML לשימוש בתקשורת עם שירותי הקצה העורפי. אבטחה במרחק האחרון).
סוג המדיניות של SAML מאפשר לשרתי proxy של API לאמת טענות נכוֹנוּת (assertions) של SAML שמצורפות לבקשות SOAP נכנסות. מדיניות SAML מאמתת הודעות נכנסות שמכילות טענת נכוֹנוּת (assertion) של SAML בחתימה דיגיטלית, דוחה אותן אם הן לא תקינות ומגדירה משתנים שמאפשרים למדיניות נוספת או לשירותי הקצה העורפי עצמם לאמת את המידע בטענת הנכוֹנוּת.
כדי לאמת אסימוני SAML, צריך ליצור לפחות מאגר TrustStore אחד כדי להפוך את האישורים הדיגיטליים לזמינים למדיניות SAML. TrustStores מוגדרים ברמת הסביבה בארגון. כך תוכלו להגדיר רשתות אמון שונות בסביבת הבדיקה ובסביבת הייצור, וכך לוודא שלא ניתן להשתמש באסימוני SAML לבדיקה בסביבת הייצור, ולהפך.
פרטים על אימות SAML זמינים במאמר מדיניות טענות נכוֹנוּת (assertions) של SAML.