您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
安全宣告標記語言 (SAML)
安全宣告標記語言 (SAML) 規格定義了多個格式和通訊協定,可讓應用程式交換 XML 格式的資訊,以便進行驗證及授權。
Edge API 服務可讓您驗證及授權可提供 SAML 權杖的應用程式。SAML 權杖是經過數位簽署的 XML 片段,顯示一組「斷言」。這些斷言可用於強制執行驗證和授權。
如要使用 SAML 術語,API 服務可以做為服務供應商 (SP) 或識別資訊提供者 (IDP) 的身分。當 API 服務針對來自應用程式的傳入要求驗證 SAML 權杖時,它會以 SP 的角色運作。(API 服務在產生與後端服務通訊時使用的 SAML 權杖時,也可在 IDP 角色中發揮作用。請參閱「最後一里的安全措施」)。
SAML 政策類型可讓 API Proxy 驗證附加至傳入 SOAP 要求的 SAML 宣告。SAML 政策會驗證傳入的訊息,其中包含經過數位簽署的 SAML 宣告,如果訊息無效,請予以拒絕,並設定允許其他政策的變數或後端服務本身,以便進一步驗證斷言中的資訊。
如要驗證 SAML 權杖,您需要建立至少一個 TrustStore,將數位憑證提供給 SAML 政策。TrustStores 的範圍僅限貴機構中的環境。因此,您可以在測試版本和正式版中設定不同的信任鏈,確保測試 SAML 權杖無法用於實際工作環境,反之亦然。
如要進一步瞭解 SAML 驗證,請參閱 SAML 宣告政策。