एपीआई प्रॉक्सी में एसएएमएल की नीतियों का इस्तेमाल करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल)

सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) स्पेसिफ़िकेशन में ऐसे फ़ॉर्मैट और प्रोटोकॉल के बारे में बताया गया है जो ऐप्लिकेशन को पुष्टि करने और अनुमति देने के लिए एक्सएमएल फ़ॉर्मैट की जानकारी का लेन-देन करने की सुविधा देते हैं.

Edge API सेवाएं, आपको उन ऐप्लिकेशन की पुष्टि करने और उन्हें अनुमति देने की सुविधा देती हैं जो एसएएमएल टोकन दिखा सकते हैं. एसएएमएल टोकन, एक्सएमएल का डिजिटल तौर पर हस्ताक्षर किया गया फ़्रैगमेंट है, जो "असर" का सेट दिखाता है. इन दावों का इस्तेमाल पुष्टि करने और अनुमति देने के लिए किया जा सकता है.

एसएएमएल शब्दावली का इस्तेमाल करने के लिए, एपीआई सेवाएं, सेवा देने वाली कंपनी (एसपी) या आइडेंटिटी प्रोवाइडर (आईडीपी) के तौर पर काम कर सकती हैं. जब एपीआई सेवाएं, ऐप्लिकेशन से मिलने वाले इनबाउंड अनुरोधों पर एसएएमएल टोकन की पुष्टि करती हैं, तो यह एसपी की भूमिका में काम करती है. बैकएंड सेवाओं के साथ बातचीत करते समय इस्तेमाल के लिए एसएएमएल टोकन जनरेट करते समय, एपीआई सेवाएं भी आईडीपी की भूमिका में काम कर सकती हैं. लास्ट-मील सुरक्षा देखें).

एसएएमएल नीति का टाइप, एपीआई प्रॉक्सी को ऐसे एसएएमएल दावों की पुष्टि करने के लिए चालू करता है जो इनबाउंड एसओएपी अनुरोधों से जुड़े हैं. एसएएमएल नीति से ऐसे इनकमिंग मैसेज की पुष्टि की जाती है जिनमें डिजिटल तौर पर हस्ताक्षर किए गए एसएएमएल दावे शामिल होते हैं. अगर मैसेज अमान्य हैं, तो उन्हें अस्वीकार कर दिया जाता है. साथ ही, अतिरिक्त नीतियों या बैकएंड सेवाओं को अनुमति देने वाले वैरिएबल सेट किया जाता है, ताकि दावे में दी गई जानकारी की पुष्टि की जा सके.

एसएएमएल टोकन की पुष्टि करने के लिए, आपको कम से कम एक TrustStore खाता बनाकर, एसएएमएल नीति के लिए डिजिटल सर्टिफ़िकेट उपलब्ध कराना होगा. TrustStore का दायरा आपके संगठन के एनवायरमेंट के दायरे में आता है. इसलिए, टेस्ट और प्रोडक्शन में अलग-अलग ट्रस्ट चेन कॉन्फ़िगर किए जा सकते हैं. इससे यह पक्का किया जा सकता है कि टेस्ट एसएएमएल टोकन को प्रोडक्शन में इस्तेमाल नहीं किया जा सकता. साथ ही, टेस्ट एसएएमएल टोकन को प्रोडक्शन में कॉन्फ़िगर किया जा सकता है.

एसएएमएल की पुष्टि के बारे में ज़्यादा जानने के लिए, SAML के असर की नीतियां देखें.