מפרט SAML מגדיר שלוש ישויות:
- חשבון משתמש (משתמש בממשק המשתמש של Edge)
- ספק שירות (Apigee SSO)
- ספק זהויות (מחזיר טענת נכוֹנוּת (assertion) של SAML)
כש-SAML מופעל, חשבון המשתמש (משתמש בממשק המשתמש של Edge) מבקש גישה לספק השירות (SSO ב-Apigee). לאחר מכן, Apigee SSO (בתפקידו כספק שירות SAML) מבקשת ומקבלת טענת נכוֹנוּת (assertion) של הזהות מ-IDP של SAML ומשתמשת בטענה הזו כדי ליצור את OAuth2 נדרש אסימון כדי לגשת לממשק המשתמש של Edge. המשתמשים יופנו לממשק המשתמש של Edge.
התהליך מוצג למטה:
בתרשים הזה:
- המשתמש מנסה להיכנס לממשק המשתמש של Edge על ידי שליחת בקשה לכתובת ה-URL להתחברות של אפליקציית Edge.
ממשק משתמש. לדוגמה:
https://edge_UI_IP_DNS:9000 - בקשות לא מאומתות יופנו ל-IdP של SAML. לדוגמה, https://idp.customer.com.
- אם אתם לא מחוברים ל-IdP, תתבקשו להתחבר.
האימות שלכם מתבצע באמצעות ה-IdP של SAML.
ה-IdP של SAML יוצר ומחזיר טענת נכונות (assertion) של SAML 2.0 למודול ה-SSO של Apigee.
- SSO ב-Apigee מאמת את טענת הנכוֹנוּת (assertion), מחלץ את זהות המשתמש בטענת הנכוֹנוּת (assertion), יוצר
אסימון האימות של OAuth 2 לממשק המשתמש של Edge, ומפנה את המשתמשים לממשק המשתמש הראשי של Edge
בכתובת ה-URL הבאה:
https://edge_ui_IP_DNS:9000/platform/orgName
כאשר orgName הוא השם של ארגון Edge.