ข้อกำหนดของ SAML ระบุเอนทิตี 3 รายการดังนี้
- ผู้ใช้หลัก (ผู้ใช้ Edge UI)
- ผู้ให้บริการ (SSO ของ Apigee)
- Identity provider (ส่งคืนการยืนยัน SAML)
เมื่อเปิดใช้ SAML ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (SSO) ของ Apigee Apigee SSO (ในบทบาทเป็นผู้ให้บริการ SAML) จะส่งคำขอและรับการยืนยันข้อมูลประจำตัวจาก SAML IDP และใช้การยืนยันดังกล่าวเพื่อสร้างโทเค็น OAuth2 ที่จำเป็นในการเข้าถึง Edge UI จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI
โดยกระบวนการมีดังต่อไปนี้
ในแผนภาพนี้
- ผู้ใช้พยายามเข้าถึง Edge UI ด้วยการส่งคำขอไปยัง URL สำหรับเข้าสู่ระบบสำหรับ Edge UI เช่น
https://edge_UI_IP_DNS:9000
- ระบบจะเปลี่ยนเส้นทางคำขอที่ไม่ได้ตรวจสอบสิทธิ์ไปยัง SAML IDP เช่น "https://idp.customer.com"
- หากยังไม่ได้เข้าสู่ระบบ IDP ระบบจะแจ้งให้คุณลงชื่อเข้าสู่ระบบ
คุณผ่านการตรวจสอบสิทธิ์โดย SAML IDP
SAML IDP จะสร้างและส่งคืนการยืนยัน SAML 2.0 ไปยังโมดูล SSO ของ Apigee
- Apigee SSO จะตรวจสอบการยืนยัน ดึงข้อมูลข้อมูลระบุตัวตนของผู้ใช้ออกจากการยืนยัน สร้างโทเค็นการตรวจสอบสิทธิ์ OAuth 2 สำหรับ Edge UI และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า UI หลักของ Edge ที่ URL ต่อไปนี้
https://edge_ui_IP_DNS:9000/platform/orgName
โดย orgName คือชื่อขององค์กร Edge