Edge per Private Cloud v. 4.17.09
La specifica SAML definisce tre entità:
- Principale (utente dell'interfaccia utente di Edge)
- Fornitore di servizi (SSO Edge)
- Provider di identità (restituisce l'asserzione SAML)
Quando SAML è abilitato, il principale (un utente dell'interfaccia utente di Edge) richiede l'accesso al fornitore di servizi (SSO di Edge). Edge SSO (nel suo ruolo di fornitore di servizi SAML) richiede e ottiene un'affermazione di identità dal provider di identità SAML e la utilizza per creare il token OAuth2 necessario per accedere all'interfaccia utente di Edge. L'utente viene quindi reindirizzato all'interfaccia utente di Edge.
Questa procedura è illustrata di seguito:
In questo diagramma:
- L'utente tenta di accedere all'interfaccia utente di Edge inviando una richiesta all'URL di accesso per l'interfaccia utente di Edge. Ad esempio:
https://edge_ui_IP_DNS:9000
- Le richieste non autenticate a vengono reindirizzate al provider di identità SAML. Ad esempio,
https://idp.customer.com. - Se il cliente non ha eseguito l'accesso al provider di identità, gli viene chiesto di farlo.
- L'utente è autenticato dal provider di identità SAML. Il provider di identità SAML genera e restituisce un'asserzione SAML 2.0 all'accesso SSO perimetrale.
- SSO Edge convalida l'affermazione, estrae l'identità utente dall'affermazione, genera il token di autenticazione OAuth 2 per l'interfaccia utente Edge e reindirizza l'utente alla pagina principale dell'interfaccia utente Edge all'indirizzo:
https://edge_ui_IP_DNS:9000/platform/orgName
dove orgName è il nome di un'organizzazione Edge.