คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML)
ข้อกำหนดภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะกำหนดรูปแบบและโปรโตคอลที่ช่วยให้แอปพลิเคชันแลกเปลี่ยนข้อมูลที่อยู่ในรูปแบบ XML เพื่อการตรวจสอบสิทธิ์และการให้สิทธิ์ได้
บริการ Edge API ช่วยให้คุณตรวจสอบสิทธิ์และอนุญาตให้แอปที่แสดงโทเค็น SAML ได้ โทเค็น SAML คือชิ้นส่วน XML ที่ลงนามแบบดิจิทัลซึ่งแสดงชุด "การยืนยัน" การยืนยันเหล่านี้สามารถใช้เพื่อบังคับใช้การตรวจสอบสิทธิ์และการให้สิทธิ์
หากต้องการใช้คำศัพท์ SAML บริการ API จะทําหน้าที่เป็นผู้ให้บริการ (SP) หรือผู้ให้บริการข้อมูลประจําตัว (IDP) ได้ เมื่อบริการ API ตรวจสอบโทเค็น SAML ในคําขอขาเข้าจากแอป บริการจะทํางานในบทบาท SP (บริการ API ยังทํางานในบทบาท IDP ได้เช่นกัน เมื่อสร้างโทเค็น SAML เพื่อใช้เมื่อสื่อสารกับบริการแบ็กเอนด์ ดูการรักษาความปลอดภัยระยะสุดท้าย)
ประเภทนโยบาย SAML ช่วยให้พร็อกซี API ตรวจสอบการยืนยัน SAML ที่แนบมากับคําขอ SOAP ขาเข้าได้ นโยบาย SAML จะตรวจสอบข้อความขาเข้าที่มีข้อความยืนยัน SAML ที่ลงนามแบบดิจิทัล ปฏิเสธข้อความหากไม่ถูกต้อง และตั้งค่าตัวแปรที่อนุญาตให้นโยบายเพิ่มเติมหรือบริการแบ็กเอนด์เองตรวจสอบข้อมูลในการยืนยันเพิ่มเติม
หากต้องการตรวจสอบโทเค็น SAML คุณต้องทำให้ใบรับรองดิจิทัลพร้อมใช้งานสำหรับนโยบาย SAML โดยการสร้าง TrustStore อย่างน้อย 1 รายการ TrustStore มีผลกับสภาพแวดล้อมในองค์กร คุณจึงกำหนดค่าเชนความน่าเชื่อถือที่แตกต่างกันในเวอร์ชันทดสอบและเวอร์ชันที่ใช้งานจริงได้ เพื่อให้มั่นใจว่าโทเค็น SAML เวอร์ชันทดสอบจะใช้ในเวอร์ชันที่ใช้งานจริงไม่ได้ และในทางกลับกัน
โปรดดูรายละเอียดเกี่ยวกับการตรวจสอบ SAML ที่หัวข้อนโยบายการยืนยัน SAML