Thông số kỹ thuật SAML xác định 3 thực thể:
- Người quản lý chính (Người dùng giao diện người dùng Edge)
- Nhà cung cấp dịch vụ (Apigee SSO)
- Nhà cung cấp danh tính (trả về thông tin xác nhận SAML)
Khi SAML được bật, người chính (người dùng giao diện người dùng Edge) sẽ yêu cầu quyền truy cập vào nhà cung cấp dịch vụ (Đăng nhập một lần (SSO) của Apigee). Sau đó, dịch vụ SSO của Apigee (với vai trò là nhà cung cấp dịch vụ SAML) sẽ yêu cầu và nhận xác nhận danh tính từ IDP SAML và sử dụng câu nhận định đó để tạo OAuth2 mã thông báo cần thiết để truy cập vào giao diện người dùng Edge. Sau đó, người dùng được chuyển hướng đến giao diện người dùng Edge.
Quy trình này được thể hiện dưới đây:
Trong sơ đồ này:
- Người dùng cố gắng truy cập vào giao diện người dùng của Edge bằng cách yêu cầu URL đăng nhập cho Edge
Giao diện người dùng. Ví dụ:
https://edge_UI_IP_DNS:9000
- Các yêu cầu chưa được xác thực sẽ được chuyển hướng tới IDP SAML. Ví dụ: "https://idp.customer.com".
- Nếu chưa đăng nhập vào IDP, bạn sẽ được nhắc đăng nhập.
Bạn được xác thực bởi nhà cung cấp danh tính (IDP) dựa trên SAML.
Nhà cung cấp danh tính (IDP) SAML tạo và trả về thông tin xác nhận SAML 2.0 cho mô-đun SSO của Apigee.
- Dịch vụ SSO của Apigee xác thực câu nhận định, trích xuất danh tính người dùng trong câu nhận định, tạo ra
mã xác thực OAuth 2 cho giao diện người dùng Edge rồi chuyển hướng người dùng đến giao diện người dùng chính của Edge
tại URL sau:
https://edge_ui_IP_DNS:9000/platform/orgName
Trong đó orgName là tên của một tổ chức Edge.