La specifica SAML definisce tre entità:
- Entità (utente Edge UI)
- Fornitore di servizi (SSO Apigee)
- Provider di identità (restituisce un'asserzione SAML)
Quando SAML è abilitato, l'entità (un utente della UI perimetrale) richiede l'accesso al fornitore di servizi (SSO di Apigee). Apigee SSO (nel suo ruolo di fornitore di servizi SAML), quindi richiede e ottiene un'asserzione dell'identità dall'IDP SAML e la utilizza per creare il token OAuth2 richiesto per accedere all'UI Edge. L'utente viene quindi reindirizzato all'interfaccia utente Edge.
Questa procedura è illustrata di seguito:
In questo diagramma:
- L'utente tenta di accedere all'UI Edge inviando una richiesta all'URL di accesso per la UI perimetrale. Ad esempio:
https://edge_UI_IP_DNS:9000
- Le richieste non autenticate vengono reindirizzate all'IdP SAML. Ad esempio, "https://idp.customer.com".
- Se non hai eseguito l'accesso all'IdP, ti verrà richiesto di farlo.
Hai eseguito l'autenticazione dall'IdP SAML.
L'IdP SAML genera e restituisce un'asserzione SAML 2.0 per il modulo SSO Apigee.
- Apigee SSO convalida l'asserzione, estrae l'identità dell'utente dall'asserzione, genera il token di autenticazione OAuth 2 per la UI Edge e reindirizza l'utente alla pagina principale dell'UI di Edge al seguente URL:
https://edge_ui_IP_DNS:9000/platform/orgName
Dove orgName è il nome di un'organizzazione Edge.