SAML স্পেসিফিকেশন তিনটি সত্তাকে সংজ্ঞায়িত করে:
- প্রধান (এজ UI ব্যবহারকারী)
- পরিষেবা প্রদানকারী (Apigee SSO)
- পরিচয় প্রদানকারী (একটি SAML দাবী প্রদান করে)
যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (Apigee SSO) অ্যাক্সেসের অনুরোধ করেন। Apigee SSO (একটি SAML পরিষেবা প্রদানকারী হিসাবে এর ভূমিকায়) তারপরে SAML IDP থেকে একটি পরিচয় দাবির অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবিটি ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।
এই প্রক্রিয়াটি নীচে দেখানো হয়েছে:
এই চিত্রে:
- ব্যবহারকারী এজ UI-এর জন্য লগইন URL-এ একটি অনুরোধ করে এজ UI অ্যাক্সেস করার চেষ্টা করে। যেমন:
https:// edge_UI_IP_DNS :9000 - অপ্রমাণিত অনুরোধ SAML IDP-এ পুনঃনির্দেশিত হয়। যেমন, "https://idp.customer.com"।
- আপনি যদি IDP-এ লগ ইন না করে থাকেন, তাহলে আপনাকে লগ ইন করতে বলা হবে।
আপনি SAML IDP দ্বারা প্রমাণীকৃত।
SAML IDP Apigee SSO মডিউলে একটি SAML 2.0 দাবী তৈরি করে এবং ফেরত দেয়।
- Apigee SSO দাবীটি যাচাই করে, দাবী থেকে ব্যবহারকারীর পরিচয় বের করে, এজ UI-এর জন্য OAuth 2 প্রমাণীকরণ টোকেন তৈরি করে এবং ব্যবহারকারীকে নিম্নলিখিত URL-এ প্রধান Edge UI পৃষ্ঠাতে পুনঃনির্দেশ করে:
https://edge_ui_IP_DNS:9000/platform/orgName
যেখানে orgName একটি এজ প্রতিষ্ঠানের নাম।