Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Security Assertion Markup Language (SAML)
Die Spezifikation für die Security Assertion Markup Language (SAML) definiert Formate und Protokolle, mit denen Anwendungen XML-formatierte Informationen für die Authentifizierung und Autorisierung austauschen können.
Mit Edge API Services können Sie Apps authentifizieren und autorisieren, die SAML-Tokens präsentieren können. Ein SAML-Token ist ein digital signiertes XML-Fragment, das eine Reihe von "Assertions" darstellt. Diese Assertions können verwendet werden, um die Authentifizierung und Autorisierung zu erzwingen.
Laut SAML-Terminologie können API-Dienste als Dienstanbieter (SP, Service Procider) oder Identitätsanbieter (IDP; Identity Provider) genutzt werden. Wenn API-Dienste SAML-Tokens für eingehende Anfragen von Anwendungen validieren, agieren sie in der Rolle des SP. API-Dienste können auch in der Rolle des IdP handeln, wenn SAML-Tokens für die Kommunikation mit Back-End-Diensten generiert werden. Weitere Informationen finden Sie unter Sicherheit auf der letzten Meile.
Der SAML-Richtlinientyp ermöglicht es API-Proxys, SAML-Assertions zu validieren, die an eingehende SOAP-Anfragen angehängt sind. Die SAML-Richtlinie validiert eingehende Nachrichten, die eine digital signierte SAML-Assertion enthalten, lehnt sie ab, wenn sie ungültig sind, und legt Variablen fest, die zusätzliche Richtlinien zulassen, oder legt die Back-End-Dienste selbst fest, um die Informationen in der Assertion weiter zu validieren.
Um SAML-Tokens zu validieren, müssen Sie der SAML-Richtlinie digitale Zertifikate zur Verfügung stellen, indem Sie mindestens einen TrustStore erstellen. TrustStores sind auf Umgebungen in Ihren Organisationen beschränkt. Somit können Sie verschiedene Vertrauensketten in der Test- und der Produktionsumgebung konfigurieren und dafür sorgen, dass Test-SAML-Tokens nicht in der Produktionsumgebung verwendet werden können und umgekehrt.
Weitere Informationen zur SAML-Validierung finden Sie im Hilfeartikel SAML-Assertion-Richtlinien.