আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML)
সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) স্পেসিফিকেশন ফরম্যাট এবং প্রোটোকলগুলিকে সংজ্ঞায়িত করে যা অ্যাপ্লিকেশানগুলিকে প্রমাণীকরণ এবং অনুমোদনের জন্য XML- ফর্ম্যাট করা তথ্য বিনিময় করতে সক্ষম করে৷
এজ API পরিষেবাগুলি আপনাকে SAML টোকেন উপস্থাপন করতে সক্ষম এমন অ্যাপগুলিকে প্রমাণীকরণ এবং অনুমোদন করতে সক্ষম করে৷ একটি SAML টোকেন হল XML-এর একটি ডিজিটালি স্বাক্ষরিত টুকরো যা "আবেদন" এর একটি সেট উপস্থাপন করে। এই দাবিগুলি প্রমাণীকরণ এবং অনুমোদন কার্যকর করতে ব্যবহার করা যেতে পারে।
SAML পরিভাষা ব্যবহার করতে, API পরিষেবাগুলি পরিষেবা প্রদানকারী (SP) বা একটি পরিচয় প্রদানকারী (IDP) হিসাবে কাজ করতে পারে৷ যখন API পরিষেবাগুলি অ্যাপগুলি থেকে অন্তর্মুখী অনুরোধগুলিতে SAML টোকেনগুলিকে যাচাই করে, তখন এটি SP-এর ভূমিকায় কাজ করে৷ (এপিআই পরিষেবাগুলি IDP ভূমিকাতেও কাজ করতে পারে, যখন ব্যাকএন্ড পরিষেবাগুলির সাথে যোগাযোগ করার সময় ব্যবহার করার জন্য SAML টোকেন তৈরি করে৷ লাস্ট-মাইল নিরাপত্তা দেখুন)৷
SAML নীতির ধরন API প্রক্সিগুলিকে SAML দাবী যাচাই করতে সক্ষম করে যা অন্তর্মুখী SOAP অনুরোধের সাথে সংযুক্ত থাকে। SAML নীতি একটি ডিজিটাল-স্বাক্ষরিত SAML দাবী ধারণ করে আগত বার্তাগুলিকে যাচাই করে, যদি সেগুলি অবৈধ হয় তবে সেগুলিকে প্রত্যাখ্যান করে এবং এমন ভেরিয়েবল সেট করে যা অতিরিক্ত নীতিগুলি, বা ব্যাকএন্ড পরিষেবাগুলি নিজেই, দাবির তথ্যকে আরও যাচাই করতে অনুমতি দেয়৷
SAML টোকেন যাচাই করতে, আপনাকে অন্তত একটি TrustStore তৈরি করে SAML নীতিতে ডিজিটাল শংসাপত্রগুলি উপলব্ধ করতে হবে৷ ট্রাস্টস্টোরগুলি আপনার প্রতিষ্ঠানের পরিবেশের জন্য বিস্তৃত। এইভাবে, আপনি পরীক্ষা এবং প্রোড-এ বিভিন্ন ট্রাস্ট চেইন কনফিগার করতে পারেন, নিশ্চিত করে যে পরীক্ষা SAML টোকেনগুলি প্রোড-এ ব্যবহার করা যাবে না এবং এর বিপরীতে।
SAML যাচাইকরণের বিশদ বিবরণের জন্য, SAML অ্যাসারশন নীতিগুলি দেখুন৷