A especificação SAML define três entidades:
- Principal (usuário da interface do usuário do Edge)
- Provedor de serviços (SSO da Apigee)
- Provedor de identidade (retorna uma declaração SAML)
Quando o SAML está ativado, o principal (um usuário da interface do Edge) solicita acesso ao provedor de serviços (SSO da Apigee). O SSO da Apigee (na função de provedor de serviços SAML) solicita e recebe um de identidade do IDP SAML e usa essa declaração para criar o OAuth2. necessário para acessar a interface do Edge. O usuário é redirecionado para a interface do Edge.
Esse processo é mostrado abaixo:
Neste diagrama:
- O usuário tenta acessar a interface do Edge fazendo uma solicitação para o URL de login do Edge.
de ML pela IU. Por exemplo:
https://edge_UI_IP_DNS:9000 - As solicitações não autenticadas são redirecionadas para o IdP SAML. Por exemplo: "https://idp.customer.com".
- Você vai precisar fazer login no IdP, caso ainda não tenha feito isso.
Você está autenticado pelo IdP SAML.
O IdP SAML gera e retorna uma declaração SAML 2.0 para o módulo SSO da Apigee.
- O SSO da Apigee valida a declaração, extrai a identidade do usuário dela e gera
O token de autenticação OAuth 2 para a interface do Edge e redireciona o usuário para a interface principal do Edge.
no seguinte URL:
https://edge_ui_IP_DNS:9000/platform/orgName
Em que orgName é o nome de uma organização de Edge.