Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Security Assertion Markup Language (SAML)
Spesifikasi Security Assertion Markup Language (SAML) menentukan format dan protokol yang memungkinkan aplikasi bertukar informasi berformat XML untuk autentikasi dan otorisasi.
Dengan Layanan Edge API, Anda dapat mengautentikasi dan mengizinkan aplikasi yang mampu menyajikan token SAML. Token SAML adalah fragmen XML yang ditandatangani secara digital dan menyajikan serangkaian "pernyataan". Pernyataan ini dapat digunakan untuk menerapkan autentikasi dan otorisasi.
Untuk menggunakan terminologi SAML, Layanan API dapat berfungsi sebagai penyedia layanan (SP) atau Penyedia Identitas (IDP). Ketika memvalidasi token SAML pada permintaan masuk dari aplikasi, Layanan API bertindak dalam peran SP. (Layanan API juga dapat bertindak dalam peran IDP, saat membuat token SAML untuk digunakan saat berkomunikasi dengan layanan backend. Lihat Keamanan kilometer terakhir).
Jenis kebijakan SAML memungkinkan proxy API memvalidasi pernyataan SAML yang dilampirkan ke permintaan SOAP masuk. Kebijakan SAML memvalidasi pesan masuk yang berisi pernyataan SAML yang ditandatangani secara digital, menolak pesan tersebut jika tidak valid, dan menetapkan variabel yang mengizinkan kebijakan tambahan, atau layanan backend itu sendiri, untuk memvalidasi informasi lebih lanjut dalam pernyataan.
Untuk memvalidasi token SAML, Anda harus menyediakan sertifikat digital untuk kebijakan SAML dengan membuat setidaknya satu TrustStore. TrustStore tercakup dalam lingkungan di organisasi Anda. Dengan demikian, Anda dapat mengonfigurasi rantai kepercayaan yang berbeda dalam pengujian dan produksi guna memastikan bahwa token SAML pengujian tidak dapat digunakan dalam produksi, dan sebaliknya.
Untuk mengetahui detail tentang validasi SAML, lihat Kebijakan Pernyataan SAML.