Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Язык разметки утверждений безопасности (SAML)
Спецификация языка разметки утверждений безопасности (SAML) определяет форматы и протоколы, которые позволяют приложениям обмениваться информацией в формате XML для аутентификации и авторизации.
Службы Edge API позволяют аутентифицировать и авторизовать приложения, способные предоставлять токены SAML. Токен SAML — это фрагмент XML с цифровой подписью, который представляет набор «утверждений». Эти утверждения можно использовать для обеспечения аутентификации и авторизации.
Если использовать терминологию SAML, службы API могут функционировать как поставщик услуг (SP) или поставщик удостоверений (IDP). Когда службы API проверяют токены SAML по входящим запросам от приложений, они действуют в роли SP. (Службы API также могут выступать в роли IDP при создании токенов SAML, которые будут использоваться при взаимодействии с серверными службами. См. Безопасность последней мили ).
Тип политики SAML позволяет прокси-серверам API проверять утверждения SAML, прикрепленные к входящим запросам SOAP. Политика SAML проверяет входящие сообщения, содержащие утверждение SAML с цифровой подписью, отклоняет их, если они недействительны, и устанавливает переменные, которые позволяют дополнительным политикам или самим серверным службам дополнительно проверять информацию в утверждении.
Чтобы проверить токены SAML, вам необходимо сделать цифровые сертификаты доступными для политики SAML, создав хотя бы одно хранилище TrustStore. TrustStores применимы к средам вашей организации. Таким образом, вы можете настроить разные цепочки доверия в тестовой и рабочей версиях, гарантируя, что тестовые токены SAML не смогут использоваться в рабочей версии, и наоборот.
Подробную информацию о проверке SAML см. в разделе Политики утверждений SAML .
, Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Язык разметки утверждений безопасности (SAML)
Спецификация языка разметки утверждений безопасности (SAML) определяет форматы и протоколы, которые позволяют приложениям обмениваться информацией в формате XML для аутентификации и авторизации.
Службы Edge API позволяют аутентифицировать и авторизовать приложения, способные предоставлять токены SAML. Токен SAML — это фрагмент XML с цифровой подписью, который представляет набор «утверждений». Эти утверждения можно использовать для обеспечения аутентификации и авторизации.
Если использовать терминологию SAML, службы API могут функционировать как поставщик услуг (SP) или поставщик удостоверений (IDP). Когда службы API проверяют токены SAML по входящим запросам от приложений, они действуют в роли SP. (Службы API также могут выступать в роли IDP при создании токенов SAML, которые будут использоваться при взаимодействии с серверными службами. См. Безопасность последней мили ).
Тип политики SAML позволяет прокси-серверам API проверять утверждения SAML, прикрепленные к входящим запросам SOAP. Политика SAML проверяет входящие сообщения, содержащие утверждение SAML с цифровой подписью, отклоняет их, если они недействительны, и устанавливает переменные, которые позволяют дополнительным политикам или самим серверным службам дополнительно проверять информацию в утверждении.
Чтобы проверить токены SAML, вам необходимо сделать цифровые сертификаты доступными для политики SAML, создав хотя бы одно хранилище доверия. TrustStores привязаны к средам вашей организации. Таким образом, вы можете настроить разные цепочки доверия в тестовой и рабочей версии, гарантируя, что тестовые токены SAML не могут использоваться в рабочей версии, и наоборот.
Подробную информацию о проверке SAML см. в разделе Политики утверждений SAML .