Спецификация SAML определяет три объекта:
- Руководитель (пользователь Edge UI)
- Поставщик услуг (Apigee SSO)
- Поставщик удостоверений (возвращает утверждение SAML)
Когда SAML включен, принципал (пользователь Edge UI) запрашивает доступ к поставщику услуг (Apigee SSO). Apigee SSO (в роли поставщика услуг SAML) затем запрашивает и получает подтверждение личности от SAML IDP и использует это утверждение для создания токена OAuth2, необходимого для доступа к пользовательскому интерфейсу Edge. Затем пользователь перенаправляется в пользовательский интерфейс Edge.
Этот процесс показан ниже:
На этой диаграмме:
- Пользователь пытается получить доступ к пользовательскому интерфейсу Edge, отправляя запрос на URL-адрес входа в интерфейс Edge. Например:
https:// edge_UI_IP_DNS :9000 - Неаутентифицированные запросы перенаправляются SAML IDP. Например, «https://idp.customer.com».
- Если вы не вошли в систему IDP, вам будет предложено войти в систему.
Вы прошли аутентификацию SAML IDP.
SAML IDP генерирует и возвращает утверждение SAML 2.0 в модуль Apigee SSO.
- Apigee SSO проверяет утверждение, извлекает из него идентификатор пользователя, генерирует токен аутентификации OAuth 2 для пользовательского интерфейса Edge и перенаправляет пользователя на главную страницу пользовательского интерфейса Edge по следующему URL-адресу:
https://edge_ui_IP_DNS:9000/platform/orgName
Где orgName — это имя организации Edge.