एसएएमएल की खास बातें तीन इकाइयों के बारे में बताती हैं:
- प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
- सेवा देने वाली कंपनी (Apigee एसएसओ)
- आइडेंटिटी प्रोवाइडर (एसएएमएल दावा दिखाता है)
एसएएमएल चालू होने पर, प्रिंसिपल (एज यूआई का उपयोगकर्ता) सेवा देने वाली कंपनी के ऐक्सेस का अनुरोध करता है (Apigee एसएसओ). इसके बाद, Apigee एसएसओ (SSO) सेवा देने वाली कंपनी के तौर पर वह अनुरोध करता है और एसएएमएल IDP से पहचान का दावा करता है और OAuth2 बनाने के लिए इस दावे का इस्तेमाल करता है Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए टोकन ज़रूरी है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट किया जाता है.
यह प्रक्रिया नीचे दिखाई गई है:
इस डायग्राम में:
- उपयोगकर्ता, Edge के लिए लॉगिन यूआरएल का अनुरोध करके Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है
यूज़र इंटरफ़ेस (यूआई). उदाहरण के लिए:
https://edge_UI_IP_DNS:9000
- ऐसे अनुरोध जिनकी पुष्टि नहीं हुई है उन्हें एसएएमएल आईडीपी पर रीडायरेक्ट किया जाता है. उदाहरण के लिए, "https://idp.customer.com" शामिल है.
- अगर आपने आईडीपी (IdP) में लॉग इन नहीं किया है, तो आपको लॉग इन करने के लिए कहा जाएगा.
एसएएमएल आईडीपी (IdP) से आपकी पुष्टि हुई है.
एसएएमएल आईडीपी, Apigee एसएसओ (SSO) मॉड्यूल के लिए एसएएमएल 2.0 का दावा जनरेट करता है और जवाब देता है.
- Apigee एसएसओ, दावे की पुष्टि करता है, दावे से उपयोगकर्ता की पहचान हासिल करता है, और
Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2 की पुष्टि करने वाला टोकन, और उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है
पेज देखें:
https://edge_ui_IP_DNS:9000/platform/orgName
जहां orgName, Edge संगठन का नाम है.