SAML-Richtlinien in einem API-Proxy verwenden

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an.
info

Security Assertion Markup Language (SAML)

Die Spezifikation für die Security Assertion Markup Language (SAML) definiert Formate und Protokolle, mit denen Anwendungen XML-formatierte Informationen für die Authentifizierung und Autorisierung austauschen können.

Mit Edge API Services können Sie Anwendungen authentifizieren und autorisieren, die SAML-Tokens anzeigen können. Ein SAML-Token ist ein digital signiertes XML-Fragment, das eine Reihe von "Assertions" darstellt. Diese Assertions können verwendet werden, um die Authentifizierung und Autorisierung zu erzwingen.

Laut SAML-Terminologie können API-Dienste als Dienstanbieter (SP, Service Procider) oder Identitätsanbieter (IDP; Identity Provider) genutzt werden. Wenn API-Dienste SAML-Tokens bei eingehenden Anfragen von Anwendungen validieren sind sie der SP-Rolle zugeordnet. (API-Dienste können auch die IDP-Rolle übernehmen und SAML-Tokens generieren, die bei der Kommunikation mit Back-End-Diensten verwendet werden. Siehe Sicherheit auf der letzten Meile).

Der SAML-Richtlinientyp ermöglicht es API-Proxys, SAML-Assertions zu validieren, die an eingehende SOAP-Anfragen angehängt sind. Die SAML-Richtlinie validiert eingehende Nachrichten, die eine digital signierte SAML-Assertion enthalten, lehnt sie ab, wenn sie ungültig sind, und legt Variablen fest, die es zusätzlichen Richtlinien oder den Back-End-Diensten selbst ermöglichen, die Informationen in der Assertion zusätzlich zu validieren.

Um SAML-Tokens zu validieren, müssen Sie der SAML-Richtlinie digitale Zertifikate zur Verfügung stellen, indem Sie mindestens einen TrustStore erstellen. TrustStores sind auf Umgebungen in Ihren Organisationen beschränkt. Somit können Sie verschiedene Vertrauensketten in der Test- und der Produktionsumgebung konfigurieren und dafür sorgen, dass Test-SAML-Tokens nicht in der Produktionsumgebung verwendet werden können und umgekehrt.

Weitere Informationen zur SAML-Validierung finden Sie unter SAML-Assertion-Richtlinien.