AIQUM での SAML 認証ワークフローを理解している

次の例は、 Active IQ Unified Manager での SAML のワークフローを示しています

管理者が Unified Manager （ UM ）の Web GUI に接続します。
クラスタの設定済み IdP が検索されます。
管理者のブラウザが IdP にリダイレクトされます。
クレデンシャルを入力するように求められます。IdP は、複数の認証要因に対応しています。
IdP は、 AD 内の管理者の資格情報を検証します。
IdP が SAML アサーションを発行し、管理者の Web ブラウザを UM にリダイレクトします。
UM は SAML アサーションを処理し、内部データベースから許可ロールを検索します。
セッションが確立され、 Set-Cookie ヘッダーの管理者の Web ブラウザに SAML セッショントークンが返されます。以降、管理者はセキュアな SAML トークンを使用して UM にアクセスできます。