SAML spesifikasyonunda üç varlık tanımlanır:
- Ana (Edge kullanıcı arayüzü kullanıcısı)
- Servis sağlayıcı (Apigee TOA)
- Kimlik sağlayıcı (SAML onayı döndürür)
SAML etkinleştirildiğinde ana hesap (bir Edge kullanıcı arayüzü kullanıcısı) servis sağlayıcıya (Apigee TOA) erişim ister. Ardından Apigee TOA (SAML servis sağlayıcı olarak), SAML IDP'sinden bir kimlik onayı talep edip alır ve bu onayı kullanarak Edge kullanıcı arayüzüne erişmek için gereken OAuth2 jetonunu oluşturur. Kullanıcı, bunun ardından Edge kullanıcı arayüzüne yönlendirilir.
Bu işlem aşağıda gösterilmiştir:
Bu şemada:
- Kullanıcı, Edge kullanıcı arayüzünün giriş URL'sine bir istekte bulunarak Edge kullanıcı arayüzüne erişmeye çalışır. Örneğin:
https://edge_UI_IP_DNS:9000 - Kimliği doğrulanmamış istekler SAML IDP'sine yönlendirilir. Örneğin, "https://idp.customer.com".
- IDP'ye giriş yapmadıysanız giriş yapmanız istenir.
Kimlik doğrulamanız SAML IDP'si tarafından yapılır.
SAML IDP, bir SAML 2.0 onayı oluşturur ve Apigee TOA modülüne döndürür.
- Apigee TOA; onayı doğrular, onaylama işleminden kullanıcı kimliğini çıkarır, Edge kullanıcı arayüzü için OAuth 2 kimlik doğrulama jetonunu oluşturur ve kullanıcıyı aşağıdaki URL'deki ana Edge kullanıcı arayüzü sayfasına yönlendirir:
https://edge_ui_IP_DNS:9000/platform/orgName
Burada orgName, bir EDGE kuruluşunun adıdır.