Spesifikasi SAML menetapkan tiga entitas:
- Principal (pengguna Edge UI)
- Penyedia layanan (SSO Apigee)
- Penyedia identitas (menampilkan pernyataan SAML)
Jika SAML diaktifkan, akun utama (pengguna Edge UI) akan meminta akses ke penyedia layanan (SSO Apigee). SSO Apigee (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan memperoleh pernyataan identitas dari IDP SAML dan menggunakan pernyataan tersebut untuk membuat token OAuth2 yang diperlukan untuk mengakses UI Edge. Pengguna kemudian dialihkan ke UI Edge.
Proses ini ditampilkan di bawah ini:
Dalam diagram ini:
- Pengguna mencoba mengakses UI Edge dengan membuat permintaan ke URL login untuk UI Edge. Contoh:
https://edge_UI_IP_DNS:9000 - Permintaan yang tidak diautentikasi akan dialihkan ke IDP SAML. Misalnya, "https://idp.customer.com".
- Jika tidak login ke IDP, Anda akan diminta untuk login.
Anda diautentikasi oleh IDP SAML.
IDP SAML membuat dan menampilkan pernyataan SAML 2.0 ke modul SSO Apigee.
- SSO Apigee memvalidasi pernyataan, mengekstrak identitas pengguna dari pernyataan, membuat token autentikasi OAuth 2 untuk UI Edge, dan mengalihkan pengguna ke halaman Edge UI utama di URL berikut:
https://edge_ui_IP_DNS:9000/platform/orgName
Dengan orgName adalah nama organisasi Edge.