A especificação SAML define três entidades:
- Principal (usuário da interface do Edge)
- Provedor de serviços (SSO da Apigee)
- Provedor de identidade (retorna uma declaração SAML)
Quando o SAML está ativado, o principal (um usuário da IU do Edge) solicita acesso ao provedor de serviços (SSO da Apigee). O SSO da Apigee (como provedor de serviços SAML) solicita e recebe uma declaração de identidade do IDP SAML e a usa para criar o token OAuth2 necessário para acessar a IU do Edge. O usuário é redirecionado para a IU do Edge.
Esse processo é mostrado abaixo:
Neste diagrama:
- O usuário tenta acessar a IU do Edge fazendo uma solicitação para o URL de login da IU do
Edge. Exemplo:
https://edge_UI_IP_DNS:9000 - As solicitações não autenticadas são redirecionadas para o IdP SAML. Por exemplo, "https://idp.customer.com".
- Se você não tiver feito login no IdP, receberá uma solicitação para fazer isso.
Você está autenticado pelo IdP SAML.
O IdP de SAML gera e retorna uma declaração SAML 2.0 para o módulo SSO da Apigee.
- O SSO da Apigee valida a declaração, extrai a identidade do usuário da declaração, gera
o token de autenticação do OAuth 2 para a IU do Edge e redireciona o usuário para a página principal da IU do
Edge no seguinte URL:
https://edge_ui_IP_DNS:9000/platform/orgName
Em que orgName é o nome de uma organização de Edge.