Edge pour Private Cloud v. 4.17.09
La spécification SAML définit trois entités :
- Compte principal (utilisateur de l'UI Edge)
- Fournisseur de services (Edge SSO)
- Fournisseur d'identité (renvoie une assertion SAML)
Lorsque SAML est activé, le compte principal (un utilisateur de l'UI Edge) demande l'accès au fournisseur de services (authentification unique Edge). Le SSO Edge (dans son rôle de fournisseur de services SAML) demande et obtient une assertion d'identité auprès du fournisseur d'identité SAML, puis utilise cette assertion pour créer le jeton OAuth2 requis pour accéder à l'UI Edge. L'utilisateur est ensuite redirigé vers l'UI Edge.
Ce processus est illustré ci-dessous:
Dans ce diagramme :
- L'utilisateur tente d'accéder à l'interface utilisateur Edge en envoyant une demande à l'URL de connexion pour l'interface utilisateur Edge. Par exemple :
https://edge_ui_IP_DNS:9000
- Les requêtes non authentifiées sont redirigées vers le fournisseur d'identité SAML. Par exemple,
https://idp.customer.com. - Si le client n'est pas connecté au fournisseur d'identité, il est invité à le faire.
- L'utilisateur est authentifié par le fournisseur d'identité SAML. Le fournisseur d'identité SAML génère et renvoie une assertion SAML 2.0 à l'authentification unique Edge.
- L'authentification unique Edge valide l'assertion, extrait l'identité de l'utilisateur de l'assertion, génère le jeton d'authentification OAuth 2 pour l'UI Edge et redirige l'utilisateur vers la page principale de l'UI Edge à l'adresse :
https://edge_ui_IP_DNS:9000/platform/orgName
.où orgName est le nom d'une organisation Edge.