Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Ngôn ngữ đánh dấu xác nhận bảo mật (SAML)
Thông số kỹ thuật Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) xác định các định dạng và giao thức cho phép ứng dụng trao đổi thông tin có định dạng XML để xác thực và uỷ quyền.
Dịch vụ API Edge cho phép bạn xác thực và uỷ quyền cho những ứng dụng có khả năng trình bày mã thông báo SAML. Mã thông báo SAML là một mảnh XML đã có chữ ký số giúp trình bày một tập hợp các "xác nhận". Các câu nhận định này có thể dùng để thực thi quá trình xác thực và uỷ quyền.
Để sử dụng thuật ngữ SAML, Dịch vụ API có thể hoạt động như một nhà cung cấp dịch vụ (SP) hoặc Nhà cung cấp danh tính (IDP). Khi dịch vụ API xác thực mã thông báo SAML cho các yêu cầu đến từ ứng dụng, dịch vụ API sẽ hoạt động trong vai trò SP. (Dịch vụ API cũng có thể đóng vai trò IDP khi tạo mã thông báo SAML để sử dụng khi giao tiếp với các dịch vụ phụ trợ. Xem phần Bảo mật dặm cuối).
Loại chính sách SAML cho phép proxy API xác thực các câu nhận định SAML được đính kèm vào các yêu cầu SOAP gửi đến. Chính sách SAML xác thực các tin nhắn đến có chứa câu nhận định SAML được ký bằng chữ ký số, từ chối nếu những tin nhắn đó không hợp lệ và thiết lập các biến cho phép các chính sách bổ sung hoặc chính các dịch vụ phụ trợ để xác thực thêm thông tin trong câu nhận định.
Để xác thực mã thông báo SAML, bạn cần cung cấp chứng chỉ kỹ thuật số cho chính sách SAML bằng cách tạo ít nhất một TrustStore. TrustStore thuộc các môi trường trong tổ chức của bạn. Do đó, bạn có thể định cấu hình nhiều chuỗi tin cậy trong môi trường thử nghiệm và chính thức, đảm bảo rằng không dùng được mã thông báo SAML kiểm thử trong phiên bản chính thức và ngược lại.
Để biết chi tiết về xác thực SAML, hãy xem Chính sách xác nhận SAML.