SAML 사양은 세 가지 항목을 정의합니다.
- 주 구성원 (에지 UI 사용자)
- 서비스 제공업체 (Apigee SSO)
- ID 공급업체 (SAML 어설션 반환)
SAML이 사용 설정되면 주 구성원 (Edge UI 사용자)이 서비스 제공업체에 대한 액세스를 요청합니다. (Apigee SSO). 그러면 Apigee SSO (SAML 서비스 제공업체 역할)가 IDP IDP의 ID 어설션을 확인하고 이 어설션을 사용하여 OAuth2 토큰이 있어야 합니다. 그러면 사용자는 Edge UI로 리디렉션됩니다.
이 프로세스는 다음과 같습니다.
이 다이어그램에서,
- 사용자가 Edge의 로그인 URL을 요청하여 Edge UI에 액세스하려고 시도합니다.
있습니다. 예:
https://edge_UI_IP_DNS:9000 - 인증되지 않은 요청은 SAML IDP로 리디렉션됩니다. 예를 들어 'https://idp.customer.com'
- IDP에 로그인되어 있지 않으면 로그인하라는 메시지가 표시됩니다.
SAML IDP를 통해 인증되었습니다.
SAML IDP가 SAML 2.0 어설션을 생성하여 Apigee SSO 모듈에 반환합니다.
- Apigee SSO는 어설션을 검증하고 어설션에서 사용자 ID를 추출하여
사용자를 기본 Edge UI로 리디렉션합니다.
다음 URL 페이지를 참조하세요.
https://edge_ui_IP_DNS:9000/platform/orgName
여기서 orgName은 Edge 조직의 이름입니다.