SAML spesifikasyonu üç varlık tanımlar:
- Ana (Edge UI kullanıcısı)
- Servis sağlayıcı (Apigee TOA)
- Kimlik sağlayıcı (SAML onayı döndürür)
SAML etkinleştirildiğinde ana hesap (bir Edge kullanıcı arayüzü kullanıcısı) servis sağlayıcıya erişim ister (Apigee TOA). Apigee TOA (SAML servis sağlayıcısı rolünde), SAML IDP'den kimlik doğrulaması yapar ve bu onayı kullanarak OAuth2'yi oluşturur. Edge kullanıcı arayüzüne erişmek için jeton gerekir. Kullanıcı, Edge kullanıcı arayüzüne yönlendirilir.
Bu işlem aşağıda gösterilmiştir:
Bu şemada:
- Kullanıcı, Edge'in giriş URL'sine istekte bulunarak Edge kullanıcı arayüzüne erişmeye çalışır
Kullanıcı arayüzü. Örneğin:
https://edge_UI_IP_DNS:9000 - Kimliği doğrulanmayan istekler SAML IdP'ye yönlendirilir. Örneğin, "https://idp.customer.com"
- IDP'ye giriş yapmadıysanız giriş yapmanız istenir.
SAML IdP tarafından kimliğiniz doğrulandı.
SAML IDP, bir SAML 2.0 onayı oluşturur ve Apigee TOA modülüne geri gönderir.
- Apigee TOA, onaylamayı doğrular, onaydan kullanıcı kimliğini çıkarır,
Edge kullanıcı arayüzü için OAuth 2 kimlik doğrulama jetonu sağlar ve kullanıcıyı ana Edge kullanıcı arayüzüne yönlendirir
sayfasını şu URL'ye ekleyin:
https://edge_ui_IP_DNS:9000/platform/orgName
.Burada orgName, bir EDGE kuruluşunun adıdır.