La specifica SAML definisce tre entità:
- Entità (utente UI Edge)
- Fornitore di servizi (SSO Apigee)
- Provider di identità (restituisce un'asserzione SAML)
Quando SAML è abilitato, l'entità (un utente dell'interfaccia utente perimetrale) richiede l'accesso al fornitore di servizi (SSO Apigee). Apigee SSO (nel suo ruolo di fornitore di servizi SAML) richiede quindi e ottiene asserzione di identità dall'IDP SAML e la utilizza per creare il token OAuth2 per accedere alla UI Edge. L'utente viene quindi reindirizzato alla UI Edge.
Questa procedura è illustrata di seguito:
In questo diagramma:
- L'utente tenta di accedere alla UI Edge inviando una richiesta all'URL di accesso di Edge
nell'interfaccia utente. Ad esempio:
https://edge_UI_IP_DNS:9000 - Le richieste non autenticate vengono reindirizzate all'IdP SAML. Ad esempio: "https://idp.cliente.com".
- Se non hai effettuato l'accesso all'IdP, ti verrà richiesto di farlo.
Hai eseguito l'autenticazione dall'IdP SAML.
L'IdP SAML genera e restituisce un'asserzione SAML 2.0 al modulo SSO di Apigee.
- Apigee SSO convalida l'asserzione, estrae l'identità dell'utente dall'asserzione, genera
il token di autenticazione OAuth 2 per la UI Edge e reindirizza l'utente alla UI Edge principale
al seguente URL:
https://edge_ui_IP_DNS:9000/platform/orgName
Dove orgName è il nome di un'organizzazione Edge.