एसएएमएल के खास निर्देश में तीन इकाइयों के बारे में बताया गया है:
- प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
- सेवा देने वाली कंपनी (Apigee एसएसओ)
- पहचान देने वाली सेवा (एसएएमएल दावे की जानकारी देता है)
एसएएमएल चालू होने पर प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) इस्तेमाल करने वाला), सेवा देने वाली कंपनी (Apigee एसएसओ) के ऐक्सेस का अनुरोध करता है. इसके बाद, Apigee एसएसओ (SSO) सेवा, एसएएमएल की सेवा देने वाली कंपनी के तौर पर काम करती है. इसके बाद, वह एसएएमएल IDP से आइडेंटिटी के दावे का अनुरोध करता है और उसे हासिल करता है. साथ ही, वह इस दावे का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए ज़रूरी OAuth2 टोकन बनाता है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.
इस प्रोसेस की जानकारी यहां दी गई है:
इस डायग्राम में:
- उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) के लिए लॉगिन यूआरएल का अनुरोध करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है. उदाहरण के लिए:
https://edge_UI_IP_DNS:9000 - बिना पुष्टि वाले अनुरोधों को एसएएमएल आईडीपी पर रीडायरेक्ट किया जाता है. उदाहरण के लिए, "https://idp.customer.com".
- अगर आपने आईडीपी (IdP) में लॉग इन नहीं किया है, तो आपको लॉग इन करने के लिए कहा जाएगा.
आप एसएएमएल आईडीपी से पुष्टि करते हैं.
एसएएमएल आईडीपी, Apigee एसएसओ (SSO) मॉड्यूल के लिए, एसएएमएल 2.0 का दावा जनरेट करता है और उसे दिखाता है.
- Apigee एसएसओ, दावे की पुष्टि करता है और दावे से उपयोगकर्ता की पहचान हासिल करता है. साथ ही, Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2 की पुष्टि करने वाला टोकन जनरेट करता है और इस यूआरएल पर उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पेज पर रीडायरेक्ट करता है:
https://edge_ui_IP_DNS:9000/platform/orgName
जहां orgName, Edge संगठन का नाम है.