API proxy'sinde SAML politikalarını kullanma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

Güvenlik Onayı Biçimlendirme Dili (SAML)

Güvenlik Onayı Biçimlendirme Dili (SAML) spesifikasyonu, uygulamaların kimlik doğrulama ve yetkilendirme için XML biçimindeki bilgileri alışverişinde bulunmasına olanak tanıyan biçimleri ve protokolleri tanımlar.

Edge API Hizmetleri, SAML jetonları sunabilen uygulamaların kimliğini doğrulamanıza ve bu uygulamaları yetkilendirmenize olanak tanır. SAML jetonu, bir dizi "onay" sunan XML'in dijital olarak imzalanmış bir parçasıdır. Bu onaylar, kimlik doğrulamayı ve yetkilendirmeyi zorunlu kılmak için kullanılabilir.

API Hizmetleri, SAML terminolojisini kullanmak için servis sağlayıcı (SP) veya Kimlik Sağlayıcı (IDP) olarak çalışabilir. API Hizmetleri, uygulamalardan gelen isteklerde SAML jetonlarını doğruladığında SP rolünde hareket eder. (API Hizmetleri, arka uç hizmetleriyle iletişim kurarken kullanılacak SAML jetonları oluştururken de IDP rolünü üstlenebilir. Son adım güvenliği başlıklı makaleye göz atın).

SAML politika türü, API proxy'lerinin gelen SOAP isteklerine eklenen SAML onaylarını doğrulamasını sağlar. SAML politikası, dijital olarak imzalanmış bir SAML onayı içeren gelen mesajları doğrular, geçersizse reddeder ve onaylamadaki bilgileri daha da doğrulamak için ek politikalara veya arka uç hizmetlerinin kendisine izin veren değişkenleri ayarlar.

SAML jetonlarını doğrulamak için en az bir TrustStore oluşturarak dijital sertifikaları SAML politikasında kullanılabilir hale getirmeniz gerekir. TrustStore'lar, kuruluşunuzdaki ortamların kapsamına alınır. Bu sayede, test ve üretimde farklı güven zincirleri yapılandırarak test SAML jetonlarının üretimde (veya tam tersi) kullanılmamasını sağlayabilirsiniz.

SAML doğrulamasıyla ilgili ayrıntılar için SAML Onay politikaları başlıklı makaleye bakın.