ข้อกำหนดของ SAML กำหนด 3 เอนทิตีดังนี้
- ผู้ใช้หลัก (ผู้ใช้ Edge UI)
- ผู้ให้บริการ (SSO ของ Apigee)
- ผู้ให้บริการข้อมูลประจำตัว (แสดงการยืนยันสิทธิ์ SAML)
เมื่อเปิดใช้ SAML ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (SSO ของ Apigee) Apigee SSO (ในบทบาทผู้ให้บริการ SAML) จากนั้นจะส่งคำขอและรับ การยืนยันข้อมูลประจำตัวจาก SAML IDP และใช้การยืนยันดังกล่าวเพื่อสร้าง OAuth2 ต้องใช้โทเค็นเพื่อเข้าถึง Edge UI จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI
โดยกระบวนการมีดังนี้
ในแผนภาพนี้
- ผู้ใช้พยายามเข้าถึง Edge UI โดยการส่งคำขอไปยัง URL สำหรับเข้าสู่ระบบสำหรับ Edge
UI เช่น
https://edge_UI_IP_DNS:9000 - ระบบจะเปลี่ยนเส้นทางคำขอที่ไม่ได้ตรวจสอบสิทธิ์ไปยัง SAML IDP ตัวอย่างเช่น "https://idp.customer.com"
- หากไม่ได้เข้าสู่ระบบ IDP ระบบจะแจ้งให้คุณเข้าสู่ระบบ
คุณได้รับการตรวจสอบสิทธิ์โดย SAML IDP
SAML IDP จะสร้างและส่งคืนการยืนยัน SAML 2.0 ไปยังโมดูล SSO ของ Apigee
- SSO ของ Apigee จะตรวจสอบการยืนยัน ดึงข้อมูลตัวตนของผู้ใช้จากการยืนยัน
โทเค็นการตรวจสอบสิทธิ์ OAuth 2 สำหรับ Edge UI และเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI หลัก
ที่ URL ต่อไปนี้
https://edge_ui_IP_DNS:9000/platform/orgName
โดยที่ orgName คือชื่อขององค์กร Edge