مشخصات SAML سه موجودیت را تعریف می کند:
- اصلی (کاربر Edge UI)
- ارائه دهنده خدمات (Apigee SSO)
- ارائهدهنده هویت (یک ادعای SAML را برمیگرداند)
هنگامی که SAML فعال است، اصلی (یک کاربر Edge UI) درخواست دسترسی به ارائه دهنده خدمات (Apigee SSO) می کند. Apigee SSO (در نقش خود به عنوان ارائهدهنده خدمات SAML) سپس یک ادعای هویت را از SAML IDP دریافت میکند و از آن ادعا برای ایجاد توکن OAuth2 مورد نیاز برای دسترسی به رابط کاربری Edge استفاده میکند. سپس کاربر به رابط کاربری Edge هدایت می شود.
این فرآیند در زیر نشان داده شده است:
در این نمودار:
- کاربر سعی می کند با درخواست به URL ورود به سیستم Edge UI به Edge UI دسترسی پیدا کند. به عنوان مثال:
https:// edge_UI_IP_DNS :9000 - درخواست های احراز هویت نشده به SAML IDP هدایت می شوند. به عنوان مثال، "https://idp.customer.com".
- اگر به IDP وارد نشده اید، از شما خواسته می شود که وارد شوید.
شما توسط SAML IDP احراز هویت شده اید.
SAML IDP یک ادعای SAML 2.0 را تولید و به ماژول Apigee SSO برمی گرداند.
- Apigee SSO ادعا را تأیید می کند، هویت کاربر را از ادعا استخراج می کند، کد تأیید اعتبار OAuth 2 را برای رابط کاربری Edge ایجاد می کند، و کاربر را به صفحه اصلی Edge UI در URL زیر هدایت می کند:
https://edge_ui_IP_DNS:9000/platform/orgName
جایی که orgName نام یک سازمان Edge است.