يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
لغة ترميز تأكيد الأمان (SAML)
تحدِّد مواصفات لغة ترميز تأكيد الأمان (SAML) التنسيقات والبروتوكولات التي تتيح للتطبيقات تبادل المعلومات بتنسيق XML لأغراض المصادقة والتفويض.
تتيح لك خدمات واجهة برمجة تطبيقات Edge إمكانية مصادقة التطبيقات التي بإمكانها تقديم رموز SAML المميزة واعتمادها. رمز SAML المميّز هو جزء موقَّع رقميًا من XML الذي يعرض مجموعة من "التأكيدات". يمكن استخدام هذه التأكيدات لفرض المصادقة والتفويض.
لاستخدام مصطلحات SAML، يمكن أن تعمل "خدمات واجهة برمجة التطبيقات" كمقدم خدمة أو موفِّر هوية. عندما تتحقّق "خدمات واجهة برمجة التطبيقات" من رموز SAML المميزة في الطلبات الواردة من التطبيقات، فإنّها تعمل بدور مقدِّم الخدمة (يمكن أن تؤدي خدمات واجهة برمجة التطبيقات أيضًا دور موفِّر الهوية، عند إنشاء رموز SAML المميزة لاستخدامها عند الاتصال بخدمات الخلفية.) يُرجى الاطِّلاع على الأمان في مكان الإقامة).
يتيح نوع سياسة SAML للخوادم الوكيلة لواجهة برمجة التطبيقات التحقّق من تأكيدات SAML المرتبطة بطلبات SOAP الواردة. تتحقّق سياسة SAML من الرسائل الواردة التي تحتوي على تأكيد SAML موقَّع رقميًا، وترفضها إذا كانت غير صالحة، وتضبط المتغيرات التي تسمح بالسياسات الإضافية أو الخدمات الخلفية نفسها، للتحقّق بشكل أكبر من المعلومات الواردة في التأكيد.
للتحقق من صحة رموز SAML المميزة، يجب إتاحة الشهادات الرقمية لسياسة SAML من خلال إنشاء متجر TrustStore واحد على الأقل. يتم تحديد المتاجر TrustStore للبيئات في مؤسساتك. وبالتالي، يمكنك ضبط سلاسل ثقة مختلفة في الاختبار والإنتاج، مع التأكّد من عدم إمكانية استخدام رموز SAML المميزة للاختبار في المنتج، والعكس صحيح.
للحصول على تفاصيل عن التحقُّق من SAML، يُرجى الاطّلاع على سياسات تأكيد SAML.