Edge for Private Cloud v. 4.17.09
Spesifikasi SAML menentukan tiga entitas:
- Utama (pengguna UI Edge)
- Penyedia layanan (SSO Edge)
- Penyedia identitas (menampilkan pernyataan SAML)
Saat SAML diaktifkan, akun utama (pengguna UI Edge) meminta akses ke penyedia layanan (SSO Edge). Edge SSO (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan mendapatkan pernyataan identitas dari penyedia identitas SAML dan menggunakan pernyataan tersebut untuk membuat token OAuth2 yang diperlukan untuk mengakses UI Edge. Pengguna kemudian dialihkan ke UI Edge.
Proses ini ditampilkan di bawah:
Dalam diagram ini:
- Pengguna mencoba mengakses UI Edge dengan membuat permintaan ke URL login untuk UI Edge. Misalnya:
https://edge_ui_IP_DNS:9000
- Permintaan yang tidak diautentikasi akan dialihkan ke penyedia identitas SAML. Misalnya
https://idp.customer.com. - Jika pelanggan tidak login ke penyedia identitas, pelanggan akan diminta untuk login.
- Pengguna diautentikasi oleh penyedia identitas SAML. Penyedia identitas SAML membuat dan menampilkan pernyataan SAML 2.0 ke SSO Edge.
- SSO Edge memvalidasi pernyataan, mengekstrak identitas pengguna dari pernyataan, membuat
token autentikasi OAuth 2 untuk UI Edge, dan mengalihkan pengguna ke halaman UI Edge
utama di:
https://edge_ui_IP_DNS:9000/platform/orgName
dengan orgName sebagai nama organisasi Edge.