שימוש ב-SAML עם ממשק המשתמש של Edge

Edge for Private Cloud גרסה 4.17.09

במפרט SAML מוגדרות שלוש ישויות:

• חשבון משתמש (משתמש בממשק המשתמש של Edge)
• ספק שירות (Edge SSO)
• ספק זהויות (מחזיר טענת נכוֹנוּת (assertion) של SAML)

כש-SAML מופעל, חשבון המשתמש (משתמש בממשק המשתמש של Edge) מבקש גישה לספק השירות (Edge SSO). לאחר מכן, Edge SSO (בתפקידו כספק שירות של SAML) מבקש טענת נכוֹנוּת (assertion) של זהות מספק הזהויות של SAML ומשתמש בטענת הנכוֹנוּת הזו כדי ליצור את אסימון ה-OAuth2 שנדרש כדי לגשת לממשק המשתמש של Edge. לאחר מכן המשתמש יופנה לממשק המשתמש של Edge.

התהליך מוצג למטה:

בתרשים הזה:

1. המשתמש מנסה לגשת לממשק המשתמש של Edge על ידי שליחת בקשה לכתובת ה-URL של ההתחברות לממשק המשתמש של Edge. לדוגמה:

   https://edge_ui_IP_DNS:9000

2. בקשות לא מאומתות יופנו לספק הזהויות של SAML. לדוגמה, https://idp.customer.com.
3. אם הלקוח לא מחובר לספק הזהויות, הוא מתבקש להתחבר.
4. המשתמש מאומת על ידי ספק הזהויות של SAML. ספק הזהויות של SAML יוצר ומחזיר טענת נכוֹנוּת (assertion) של SAML 2.0 ל-Edge SSO.
5. מערכת Edge SSO מאמתת את ההצהרה, מחלצת את זהות המשתמש מההצהרה, יוצרת את אסימון האימות של OAuth 2 לממשק המשתמש של Edge ומנתבת מחדש את המשתמש לדף הראשי של ממשק המשתמש של Edge בכתובת:

   https://edge_ui_IP_DNS:9000/platform/orgName

   כאשר orgName הוא שם של ארגון Edge.