Edge for Private Cloud 4.17.09
تحدّد مواصفات SAML ثلاثة كيانات:
- المستخدم الأساسي (مستخدم واجهة مستخدم Edge)
- مقدِّم الخدمة (EdgeSSO)
- موفِّر الهوية (يعرض تأكيد SAML)
عند تفعيل بروتوكول SAML، يطلب المستخدم الرئيسي (مستخدم واجهة مستخدم Edge) الوصول إلى مقدّم الخدمة (خدمة الدخول المُوحَّد في Edge). بعد ذلك، يطلب الدخول المُوحَّد (SSO) من Edge (في دوره كمقدِّم خدمة SAML) إثبات الهوية ويحصل عليه من موفِّر هوية SAML ويستخدم هذا التأكيد لإنشاء رمز OAuth2 المميّز المطلوب للوصول إلى واجهة مستخدم Edge. بعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.
في ما يلي هذه العملية:
في هذا المخطّط البياني:
- يحاول المستخدم الوصول إلى واجهة مستخدم Edge من خلال تقديم طلب إلى عنوان URL لتسجيل الدخول إلى واجهة مستخدم
Edge. على سبيل المثال:
https://edge_ui_IP_DNS:9000
- تتم إعادة توجيه الطلبات غير المُعتمَدة إلى موفِّر الهوية عبر SAML. على سبيل المثال،
https://idp.customer.com. - إذا لم يسجّل العميل الدخول إلى موفِّر الهوية، سيُطلَب من العميل تسجيل الدخول.
- تتم مصادقة المستخدم من خلال موفّر هوية SAML. يُنشئ موفِّر الهوية SAML تأكيدًا بتنسيق SAML 2.0 ويُرجِعه إلى خدمة الدخول المُوحَّد في Edge.
- يُجري Edge SSO عملية التحقّق من العبارة، ويستخرج هوية المستخدم من العبارة، وينشئ
رمز مصادقة بروتوكول OAuth 2 لواجهة مستخدم Edge، ويعيد توجيه المستخدم إلى صفحة
واجهة مستخدم Edge الرئيسية على الرابط:
https://edge_ui_IP_DNS:9000/platform/orgName
حيث يكون orgName هو اسم مؤسسة Edge.