استفاده از سیاست های SAML در یک پروکسی API

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

زبان نشانه گذاری ادعای امنیتی (SAML)

مشخصات زبان نشانه‌گذاری ادعای امنیتی (SAML) فرمت‌ها و پروتکل‌هایی را تعریف می‌کند که برنامه‌ها را قادر می‌سازد تا اطلاعات با فرمت XML را برای احراز هویت و مجوز مبادله کنند.

Edge API Services به شما امکان می‌دهد تا برنامه‌هایی را که قادر به ارائه نشانه‌های SAML هستند تأیید و مجوز دهید. نشانه SAML یک قطعه امضا شده دیجیتالی از XML است که مجموعه ای از "ادعاها" را ارائه می دهد. از این ادعاها می توان برای اجرای احراز هویت و مجوز استفاده کرد.

برای استفاده از اصطلاحات SAML، API Services می تواند به عنوان یک ارائه دهنده خدمات (SP) یا یک Identity Provider (IDP) عمل کند. هنگامی که API Services توکن‌های SAML را در درخواست‌های ورودی از برنامه‌ها تأیید می‌کند، در نقش SP عمل می‌کند. (سرویس‌های API همچنین می‌توانند در نقش IDP عمل کنند، هنگام تولید نشانه‌های SAML برای استفاده در هنگام برقراری ارتباط با سرویس‌های پشتیبان. امنیت آخرین مایل را ببینید).

نوع خط مشی SAML، پراکسی های API را قادر می سازد تا ادعاهای SAML را که به درخواست های SOAP ورودی پیوست شده اند، تأیید کنند. خط‌مشی SAML پیام‌های دریافتی حاوی یک ادعای SAML با امضای دیجیتال را تأیید می‌کند، در صورت نامعتبر بودن آنها را رد می‌کند، و متغیرهایی را تنظیم می‌کند که به سیاست‌های اضافی یا خود سرویس‌های پشتیبان اجازه می‌دهد تا اطلاعات موجود در ادعا را بیشتر تأیید کنند.

برای تأیید اعتبار توکن‌های SAML، باید گواهی‌های دیجیتال را با ایجاد حداقل یک TrustStore در اختیار خط‌مشی SAML قرار دهید. TrustStores به محیط های سازمان شما اختصاص دارد. بنابراین، می‌توانید زنجیره‌های اعتماد مختلف را در تست و پرود پیکربندی کنید، و اطمینان حاصل کنید که توکن‌های SAML آزمایشی در پرود قابل استفاده نیستند و بالعکس.

برای جزئیات در مورد اعتبارسنجی SAML، به سیاست‌های SAML Assertion مراجعه کنید.

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

زبان نشانه گذاری ادعای امنیتی (SAML)

مشخصات زبان نشانه‌گذاری ادعای امنیتی (SAML) فرمت‌ها و پروتکل‌هایی را تعریف می‌کند که برنامه‌ها را قادر می‌سازد تا اطلاعات با فرمت XML را برای احراز هویت و مجوز مبادله کنند.

Edge API Services به شما امکان می‌دهد تا برنامه‌هایی را که قادر به ارائه نشانه‌های SAML هستند تأیید و مجوز دهید. نشانه SAML یک قطعه امضا شده دیجیتالی از XML است که مجموعه ای از "ادعاها" را ارائه می دهد. از این ادعاها می توان برای اجرای احراز هویت و مجوز استفاده کرد.

برای استفاده از اصطلاحات SAML، API Services می تواند به عنوان یک ارائه دهنده خدمات (SP) یا یک Identity Provider (IDP) عمل کند. هنگامی که API Services توکن‌های SAML را در درخواست‌های ورودی از برنامه‌ها تأیید می‌کند، در نقش SP عمل می‌کند. (سرویس‌های API همچنین می‌توانند در نقش IDP عمل کنند، هنگام تولید نشانه‌های SAML برای استفاده در هنگام برقراری ارتباط با سرویس‌های پشتیبان. امنیت آخرین مایل را ببینید).

نوع خط مشی SAML، پراکسی های API را قادر می سازد تا ادعاهای SAML را که به درخواست های SOAP ورودی پیوست شده اند، تأیید کنند. خط‌مشی SAML پیام‌های دریافتی حاوی یک ادعای SAML با امضای دیجیتال را تأیید می‌کند، در صورت نامعتبر بودن آنها را رد می‌کند، و متغیرهایی را تنظیم می‌کند که به سیاست‌های اضافی یا خود سرویس‌های پشتیبان اجازه می‌دهد تا اطلاعات موجود در ادعا را بیشتر تأیید کنند.

برای تأیید اعتبار توکن‌های SAML، باید گواهی‌های دیجیتال را با ایجاد حداقل یک TrustStore در اختیار خط‌مشی SAML قرار دهید. TrustStores به محیط های سازمان شما اختصاص دارد. بنابراین، می‌توانید زنجیره‌های اعتماد مختلف را در تست و پرود پیکربندی کنید، و اطمینان حاصل کنید که توکن‌های SAML آزمایشی در پرود قابل استفاده نیستند و بالعکس.

برای جزئیات در مورد اعتبارسنجی SAML، به سیاست‌های SAML Assertion مراجعه کنید.