تحدد مواصفات SAML ثلاثة كيانات:
- المدير (مستخدم واجهة مستخدم Edge)
- مقدِّم خدمة (ApigeeSSO)
- موفِّر الهوية (يُرجع تأكيد SAML)
عند تفعيل SAML، يطلب المدير (أحد مستخدمي Edge UI) الوصول إلى مقدِّم الخدمة (ApigeeSSO). بعد ذلك، يطلب الدخول الموحَّد (SSO) لخدمة Apigee (في دوره كمقدِّم خدمة SAML) تأكيد الهوية من موفِّر الهوية (IdP) SAML ويستخدم هذا التأكيد لإنشاء رمز OAuth2 المميز المطلوب للوصول إلى واجهة مستخدم Edge. وبعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.
وتوضّح هذه العملية أدناه:
في هذا المخطط:
- يحاول المستخدم الوصول إلى واجهة مستخدم Edge من خلال تقديم طلب إلى عنوان URL لتسجيل الدخول إلى واجهة مستخدم Edge. مثال:
https://edge_UI_IP_DNS:9000 - تتم إعادة توجيه الطلبات التي لم تتم مصادقتها إلى موفِّر هوية SAML. على سبيل المثال، "https://idp.customer.com".
- إذا لم يتم تسجيل الدخول إلى موفِّر الهوية، سيُطلب منك تسجيل الدخول.
تمت مصادقتك من خلال موفّر الهوية (IdP) المستند إلى SAML.
ينشئ موفِّر الهوية (IdP) المستنِد إلى SAML ويعيد تأكيد تأكيد SAML 2.0 إلى وحدة "الدخول الموحّد" من Apigee.
- تتحقّق خدمة Apigee من خدمة الدخول المُوحَّد (SSO) من التأكيد، وتستخرج هوية المستخدم من التأكيد، وتنشئ
الرمز المميز لمصادقة OAuth 2 لواجهة مستخدم Edge، وتعيد توجيه المستخدم إلى صفحة واجهة مستخدم Edge الرئيسية
على عنوان URL التالي:
https://edge_ui_IP_DNS:9000/platform/orgName
حيث يكون orgName هو اسم مؤسسة Edge.