Edge for Private Cloud v. 4.17.09
SAML स्पेसिफ़िकेशन में तीन इकाइयों के बारे में बताया गया है:
- प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) का उपयोगकर्ता)
- सेवा देने वाली कंपनी (Edge एसएसओ)
- आइडेंटिटी प्रोवाइडर (एसएएमएल एश्योरेशन दिखाता है)
एसएएमएल चालू होने पर, प्रिंसिपल (Edge यूज़र इंटरफ़ेस का उपयोगकर्ता) सेवा देने वाली कंपनी (Edge एसएसओ) से ऐक्सेस का अनुरोध करता है. इसके बाद, Edge एसएसओ (एसएएमएल सेवा देने वाली कंपनी के तौर पर) एसएएमएल आइडेंटिटी प्रोवाइडर से आइडेंटिटी एश्योरेशन का अनुरोध करता है और उसे हासिल करता है. साथ ही, Edge के यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए ज़रूरी OAuth2 टोकन बनाने के लिए, उस एश्योरेशन का इस्तेमाल करता है. इसके बाद, उपयोगकर्ता को Edge के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.
इस प्रोसेस को यहां दिखाया गया है:
इस डायग्राम में:
- उपयोगकर्ता, Edge यूआई के लॉगिन यूआरएल का अनुरोध करके, Edge यूआई को ऐक्सेस करने की कोशिश करता है. उदाहरण के लिए:
https://edge_ui_IP_DNS:9000
- ऐसे अनुरोध जिनकी पुष्टि नहीं हुई है उन्हें एसएएमएल आइडेंटिटी प्रोवाइडर की साइट पर रीडायरेक्ट कर दिया जाता है. उदाहरण के लिए,
https://idp.customer.com. - अगर ग्राहक ने आइडेंटिटी प्रोवाइडर में लॉग इन नहीं किया है, तो उसे लॉग इन करने के लिए कहा जाता है.
- एसएएमएल आइडेंटिटी प्रोवाइडर की मदद से, उपयोगकर्ता की पहचान की पुष्टि की जाती है. एसएएमएल आइडेंटिटी प्रोवाइडर, Edge एसएसओ के लिए एक एसएएमएल 2.0 एश्योरेशन जनरेट करता है और उसे दिखाता है.
- Edge एसएसओ, एश्योरेशन की पुष्टि करता है. साथ ही, एश्योरेशन से उपयोगकर्ता की पहचान निकालता है और Edge यूज़र इंटरफ़ेस (यूआई) के लिए, OAuth 2 ऑथेंटिकेशन टोकन जनरेट करता है. इसके बाद, उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पेज पर रीडायरेक्ट करता है:
https://edge_ui_IP_DNS:9000/platform/orgName
जहां orgName किसी Edge संगठन का नाम है.