การใช้นโยบาย SAML ในพร็อกซี API

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML)

ข้อกำหนด Security Assertion Markup Language (SAML) กำหนดรูปแบบและโปรโตคอลที่ช่วยให้แอปพลิเคชันแลกเปลี่ยนข้อมูลในรูปแบบ XML สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ได้

บริการ Edge API ช่วยให้คุณตรวจสอบสิทธิ์และให้สิทธิ์แอปที่นำเสนอโทเค็น SAML ได้ โทเค็น SAML คือส่วนย่อยของ XML ที่ลงชื่อแบบดิจิทัลซึ่งแสดงชุด "การยืนยัน" การยืนยันเหล่านี้สามารถนำไปใช้เพื่อบังคับใช้การตรวจสอบสิทธิ์และการให้สิทธิ์

หากต้องการใช้คำศัพท์ของ SAML บริการ API จะทำหน้าที่เป็นผู้ให้บริการ (SP) หรือผู้ให้บริการข้อมูลประจำตัว (IDP) ได้ เมื่อบริการ API ตรวจสอบความถูกต้องของโทเค็น SAML ในคำขอขาเข้าจากแอป บริการ API จะทำหน้าที่ในบทบาท SP (บริการ API สามารถดำเนินการในบทบาท IDP ได้ด้วยเมื่อสร้างโทเค็น SAML เพื่อใช้เมื่อสื่อสารกับบริการแบ็กเอนด์ ดูการรักษาความปลอดภัยระยะสุดท้าย)

ประเภทนโยบาย SAML จะเปิดใช้พร็อกซี API เพื่อตรวจสอบการยืนยัน SAML ที่แนบอยู่กับคำขอ SOAP ขาเข้า นโยบาย SAML จะตรวจสอบข้อความขาเข้าที่มีการยืนยัน SAML ที่ลงชื่อแบบดิจิทัล ปฏิเสธข้อความหากไม่ถูกต้อง และตั้งค่าตัวแปรที่อนุญาตนโยบายเพิ่มเติม หรือตัวบริการแบ็กเอนด์เองเพื่อตรวจสอบข้อมูลในการยืนยันตัวตนเพิ่มเติม

หากต้องการตรวจสอบโทเค็น SAML คุณต้องทำให้ใบรับรองดิจิทัลใช้กับนโยบาย SAML ได้โดยสร้าง TrustStore อย่างน้อย 1 รายการ TrustStore กำหนดขอบเขตไว้สำหรับสภาพแวดล้อมในองค์กร ดังนั้นคุณจึงกำหนดค่าห่วงโซ่ความน่าเชื่อถือที่แตกต่างกันในการทดสอบและ Pro ได้ เพื่อให้แน่ใจว่าโทเค็น SAML ทดสอบจะใช้ใน Pro ไม่ได้ และในทางกลับกันด้วย

โปรดดูรายละเอียดการตรวจสอบ SAML ที่นโยบายการยืนยัน SAML