מפרט SAML מגדיר שלוש ישויות:
- חשבון משתמש (משתמש בממשק קצה (Edge)
- ספק שירות (Apigee SSO)
- ספק זהויות (מחזיר טענת נכוֹנוּת (assertion) של SAML)
כש-SAML מופעל, חשבון המשתמש (משתמש בממשק המשתמש של Edge) מבקש גישה לספק השירות (Apigee SSO). ב-Apigee SSO (בתפקידו כספק שירות של SAML), היא מבקשת טענת נכוֹנוּת (assertion) מ-IDP של SAML ומשתמשת בטענת הנכוֹנוּת הזו כדי ליצור את אסימון OAuth2 שנדרש כדי לגשת לממשק המשתמש של Edge. אחר כך המשתמש יופנה אוטומטית לממשק המשתמש של Edge.
התהליך מוצג בהמשך:
בתרשים הזה:
- המשתמש מנסה להיכנס לממשק המשתמש של Edge על ידי שליחת בקשה לכתובת ה-URL להתחברות עבור ממשק המשתמש של Edge. לדוגמה:
https://edge_UI_IP_DNS:9000 - בקשות לא מאומתות מופנות ל-IdP של SAML. לדוגמה: "https://idp.customer.com".
- אם אתם לא מחוברים ל-IdP, תתבקשו להתחבר.
האימות שלך בוצע על ידי SAML IDP.
ה-IdP ב-SAML יוצר ומחזיר טענת נכוֹנוּת (assertion) של SAML 2.0 למודול ה-SSO של Apigee.
- כניסה יחידה ב-Apigee מאמתת את טענת הנכוֹנוּת (assertion), מחלצת את זהות המשתמש מטענת הנכוֹנוּת (assertion), יוצרת
את אסימון האימות של OAuth 2 לממשק המשתמש של Edge, ומפנה את המשתמש לדף הראשי
של ממשק המשתמש של Edge בכתובת ה-URL הבאה:
https://edge_ui_IP_DNS:9000/platform/orgName
כאשר orgName הוא השם של ארגון Edge.