SAML 簡介

本頁面適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

SAML (安全宣告標記語言) 是一種開放標準，可讓身分識別提供者將授權憑證傳遞給服務供應器。搭配使用 SAML 和 Apigee，即可支援 Apigee UI 的 SSO。

SAML 如何與 Apigee 搭配運作

SAML 規格定義了三個實體：

• 主體 (Apigee UI 使用者)
• 服務供應商 (Google Cloud Platform)
• 身分識別資訊提供者 (任何支援 SAML 2.0 的第三方供應商)

啟用 SAML 後，使用者 (Apigee UI 使用者) 會要求存取服務供應商 (Google Cloud Platform)。Google Cloud Platform (以 SAML 服務供應商的角色) 接著向第三方 SAML 識別資訊提供者要求並取得識別資訊宣告，然後使用該宣告建立存取 Apigee UI 所需的 OAuth 2.0 權杖。接著，系統會將使用者重新導向至 Apigee UI。

SAML 驗證的優點

SAML 驗證有幾項優點。使用 SAML 可讓您：

• 完全掌控使用者管理：將貴公司的 SAML 伺服器連線至 Apigee。當使用者離開貴機構並由您集中取消授權時，系統會自動拒絕他們存取 Apigee。
• 控制使用者驗證 Apigee 存取權的方式：為 Apigee 機構選取不同的驗證類型。
• 控制驗證政策：SAML 供應商可能會支援與貴企業標準更為一致的驗證政策。
• 監控 Apigee 部署作業中的登入、登出、登入失敗嘗試和高風險活動。

在 Apigee 中使用 SAML

如要將 SAML 與 Apigee 搭配使用，請參閱下表提供的資源。

Apigee 元件	更多資訊
Apigee UI	逐步操作說明：透過第三方識別資訊提供者為受管理的 Google 帳戶設定單一登入服務 影片：使用第三方識別資訊提供者，透過 Google Cloud Platform 使用 SSO
整合式入口網站	設定 SAML 識別資訊提供者
Drupal 8/9 入口網站	整合 simpleSAMLphp 驗證