Spesifikasi SAML menentukan tiga entity:
- Utama (pengguna UI Edge)
- Penyedia layanan (Apigee SSO)
- Penyedia identitas (menampilkan pernyataan SAML)
Saat SAML diaktifkan, akun utama (pengguna UI Edge) meminta akses ke penyedia layanan (SSO Apigee). SSO Apigee (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan memperoleh pernyataan identitas dari IDP SAML dan menggunakan pernyataan tersebut untuk membuat OAuth2 yang diperlukan untuk mengakses UI Edge. Kemudian, pengguna akan dialihkan ke UI Edge.
Proses ini ditampilkan di bawah ini:
Dalam diagram ini:
- Pengguna mencoba mengakses UI Edge dengan membuat permintaan ke URL login untuk Edge
UI. Contoh:
https://edge_UI_IP_DNS:9000 - Permintaan yang tidak diautentikasi dialihkan ke IDP SAML. Misalnya, "https://idp.customer.com".
- Jika belum login ke IDP, Anda akan diminta untuk login.
Anda diautentikasi oleh IDP SAML.
IDP SAML membuat dan menampilkan pernyataan SAML 2.0 ke modul SSO Apigee.
- SSO Apigee memvalidasi pernyataan, mengekstrak identitas pengguna dari pernyataan, menghasilkan
token autentikasi OAuth 2 untuk UI Edge, dan mengalihkan pengguna ke UI Edge utama
di URL berikut:
https://edge_ui_IP_DNS:9000/platform/orgName
Dengan orgName adalah nama organisasi Edge.