Thông số kỹ thuật của SAML xác định 3 thực thể:
- Chính (Người dùng giao diện người dùng Edge)
- Nhà cung cấp dịch vụ (Apigee SSO)
- Nhà cung cấp danh tính (trả về câu xác nhận SAML)
Khi bạn bật SAML, người dùng chính (người dùng giao diện người dùng Edge) sẽ yêu cầu quyền truy cập vào nhà cung cấp dịch vụ (Apigee SSO). Apigee là nhà cung cấp dịch vụ SAML (với vai trò là nhà cung cấp dịch vụ SAML) rồi yêu cầu và nhận thông tin xác nhận danh tính từ IDP SAML và sử dụng câu nhận định đó để tạo mã thông báo OAuth2 cần thiết để truy cập vào giao diện người dùng Edge. Sau đó, người dùng được chuyển hướng đến giao diện người dùng của Edge.
Quá trình này được hiển thị dưới đây:
Trong sơ đồ này:
- Người dùng cố gắng truy cập vào giao diện người dùng Edge bằng cách đưa ra yêu cầu tới URL đăng nhập cho giao diện người dùng Edge. Ví dụ:
https://edge_UI_IP_DNS:9000 - Các yêu cầu chưa được xác thực sẽ được chuyển hướng tới IDP SAML. Ví dụ: "https://idp.customer.com".
- Nếu chưa đăng nhập vào IDP, bạn sẽ được nhắc đăng nhập.
Bạn đã được IDP SAML xác thực.
SAML IDP sẽ tạo và trả về câu nhận định SAML 2.0 cho mô-đun SSO của Apigee.
- Apigee xác thực câu nhận định, trích xuất danh tính người dùng từ câu nhận định, tạo mã xác thực OAuth 2 cho giao diện người dùng Edge và chuyển hướng người dùng đến trang giao diện người dùng chính của Edge tại URL sau:
https://edge_ui_IP_DNS:9000/platform/orgName
Trong đó orgName là tên của một tổ chức Edge.