أنت تعرض مستندات Apigee Edge.
انتقل إلى
مستندات Apigee X. معلومات
يتيح SAML لمشرفين محددين التحكم في كيفية مصادقة جميع أعضاء المؤسسة عند استخدام Apigee Edge من خلال التفويض بخادم تسجيل دخول موحّد (SSO). من خلال استخدام SAML مع Edge، يمكنك توفير خدمة الدخول المُوحَّد (SSO) لواجهة المستخدم وواجهة برمجة التطبيقات Edge بالإضافة إلى أي خدمات أخرى تقدمها وتدعم أيضًا SAML.
لتفعيل الدخول المُوحَّد (SSO) باستخدام SAML للمداخل المدمَجة، يُرجى الاطِّلاع على ضبط موفِّر هوية SAML.
فهم إدارة مناطق الهوية في Edge
منطقة الهوية هي نطاق مصادقة يُحدِّد موفِّري الهوية المستخدَمين للمصادقة. والتكوين المخصص لتجربة تسجيل المستخدم وتسجيل الدخول. ولا يمكن للمستخدمين الوصول إلى الكيانات التي تم تحديد نطاقها إلى منطقة الهوية إلا عندما يجري المستخدمون المصادقة مع موفِّر الهوية.
تتوافق Apigee Edge مع أنواع المصادقة الموضحة في الجدول التالي.
| نوع المصادقة | الوصف |
| تلقائي | أنشئ حسابًا على Apigee Edge وسجِّل الدخول إلى واجهة مستخدم Edge باستخدام اسم مستخدم وكلمة مرور. باستخدام واجهة برمجة التطبيقات Edge، يمكنك استخدام بيانات الاعتماد نفسها مع مصادقة HTTP الأساسية للسماح بالمكالمات. |
| SAML | لغة ترميز تأكيد الأمان (SAML) هي بروتوكول عادي لبيئات الدخول المُوحَّد (SSO). تتيح لك مصادقة الدخول المُوحَّد (SSO) باستخدام SAML تسجيل الدخول إلى Apigee Edge باستخدام بيانات الاعتماد الحالية، بدون الحاجة إلى إنشاء حسابات جديدة. |
لإتاحة مصادقة SAML، يمكنك إنشاء منطقة هوية جديدة وإعداد موفّر هوية SAML. كما هو موضح في تفعيل SAML.
مزايا مصادقة SAML
تقدم مصادقة SAML العديد من المزايا. باستخدام SAML، يمكنك إجراء ما يلي:
- التحكُّم بشكل كامل في إدارة المستخدمين: يمكنك ربط خادم SAML لشركتك بـ Edge. عندما يغادر المستخدمون مؤسستك ويتم إيقاف توفير المتطلبات اللازمة لها مركزيًا، يُحظر وصولها تلقائيًا إلى Edge.
- التحكُّم في كيفية مصادقة المستخدمين للوصول إلى Edge: اختَر أنواع مصادقة مختلفة لمؤسسات Edge.
- التحكم في سياسات المصادقة: قد يتيح موفِّر SAML الذي تتعامل معه سياسات المصادقة الأكثر توافقًا مع معايير مؤسستك
- مراقبة عمليات تسجيل الدخول، وعمليات تسجيل الخروج، ومحاولات تسجيل الدخول غير الناجحة، والأنشطة العالية الخطورة على نشر شبكة Edge.
الاعتبارات
قبل أن تقرّر استخدام SAML، يجب مراعاة المتطلبات التالية:
- المستخدمون الحاليون: يجب إضافة جميع مستخدمي المؤسسة الحاليين إلى SAML. موفر الهوية.
- البوابة: إذا كنت تستخدم بوابة مطوّري برامج مستندة إلى Drupal، تستخدم البوابة بروتوكول OAuth. للوصول إلى Edge، وقد تحتاج إلى إعادة إعداده كي تتمكّن من استخدامه.
- سيتم إيقاف المصادقة الأساسية: ستحتاج إلى استبدال المصادقة الأساسية ببروتوكول OAuth لجميع النصوص البرمجية.
- يجب الفصل بين OAuth وSAML: في حال استخدام كلٍ من OAuth 2.0 وSAML، يجب استخدام جلسات طرفية منفصلة لمسار OAuth 2.0 ومسار SAML.
آلية عمل SAML مع Edge
تحدد مواصفات SAML ثلاثة كيانات:
- الصفحة الرئيسية (مستخدم واجهة مستخدم Edge)
- مقدِّم الخدمة (EdgeSSO)
- موفِّر الهوية (يعرض تأكيد SAML)
عند تفعيل SAML، يطلب المشرف (مستخدم واجهة مستخدم Edge) الوصول إلى مقدِّم الخدمة (الدخول المُوحَّد (SSO) على الحافة). ثم يطلب الدخول المُوحَّد (SSO) من Edge (في دوره كمقدِّم خدمة SAML) ويحصل تأكيد الهوية من موفّر هوية SAML ويستخدم هذا التأكيد لإنشاء OAuth 2.0 الرمز المميز المطلوب للوصول إلى واجهة مستخدم Edge. بعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.
يتم توضيح هذه العملية في ما يلي:
في هذا الرسم البياني:
- يحاول المستخدم الوصول إلى واجهة مستخدم Edge من خلال تقديم طلب إلى نطاق تسجيل الدخول إلى Edge
الدخول المُوحَّد (SSO)، الذي يتضمّن اسم المنطقة على سبيل المثال:
https://zonename.login.apigee.com - الطلبات التي لم تتم مصادقتها إلى
https://zonename.login.apigee.comتتم إعادة توجيهها إلى موفِّر هوية SAML للعميل. على سبيل المثال:https://idp.example.com - سيُطلب منه تسجيل الدخول إذا لم يسجّل العميل الدخول إلى موفِّر الهوية. بوصة
- تتم مصادقة المستخدم من خلال موفّر هوية SAML. موفِّر هوية SAML إنشاء تأكيد SAML 2.0 وإعادته إلى الدخول الموحّد (SSO) على Edge.
- يتحقّق الدخول المُوحَّد (SSO) من خلال Edge من صحة التأكيد، ويستخرج هوية المستخدم من التأكيد، وينشئ
رمز مصادقة OAuth 2.0 المميز لواجهة مستخدم Edge، ويعيد توجيه المستخدم إلى واجهة مستخدم Edge الرئيسية
في:
https://zonename.apigee.com/platform/orgName
حيث يكون orgName هو اسم مؤسسة Edge.
راجِع أيضًا الوصول إلى واجهة برمجة التطبيقات Edge باستخدام SAML.