Edge for Private Cloud v. 4.17.09
SAML の仕様では、次の 3 つのエンティティが定義されています。
- プリンシパル(Edge UI ユーザー)
- サービス プロバイダ(Edge SSO)
- ID プロバイダ(SAML アサーションを返します)
SAML が有効な場合、プリンシパル(Edge UI ユーザー)がサービス プロバイダ(Edge SSO)へのアクセスをリクエストします。リクエストを受けた Edge SSO(SAML サービス プロバイダとしての役割を持つ)は、SAML ID プロバイダに ID アサーションをリクエストしてこれを取得し、そのアサーションを使用して Edge UI へのアクセスに必要な OAuth2 トークンを作成します。その後、ユーザーは Edge UI にリダイレクトされます。
このプロセスを次の図に示します。
図の説明:
- ユーザーが Edge UI のログイン URL にリクエストを送信して、Edge UI にアクセスしようとします。例:
https://edge_ui_IP_DNS:9000
- 未認証のリクエストが SAML ID プロバイダにリダイレクトされます。例:
https://idp.customer.com - お客様がまだ ID プロバイダにログインしていない場合は、ログインするよう求められます。
- SAML ID プロバイダによってユーザーが認証されます。SAML ID プロバイダは SAML 2.0 アサーションを生成して Edge SSO に返します。
- Edge SSO がアサーションを検証し、アサーションからユーザー ID を抽出して Edge UI 用の OAuth2 認証トークンを生成します。その後、ユーザーを次の場所にある Edge UI のメインページにリダイレクトします。
https://edge_ui_IP_DNS:9000/platform/orgName
ここで、orgName は Edge 組織の名前です。