Private Cloud용 Edge v. 4.17.09
SAML 사양은 세 가지 항목을 정의합니다.
- 주 구성원 (에지 UI 사용자)
- 서비스 제공업체 (Edge SSO)
- ID 공급업체 (SAML 어설션 반환)
SAML이 사용 설정되면 주 구성원 (Edge UI 사용자)이 서비스 제공업체(Edge SSO)에 대한 액세스를 요청합니다. 그러면 Edge SSO (SAML 서비스 제공업체 역할)에서 SAML ID 공급업체로부터 ID 어설션을 요청하여 가져오고 해당 어설션을 사용하여 Edge UI에 액세스하는 데 필요한 OAuth2 토큰을 만듭니다. 그런 다음 사용자는 Edge UI로 리디렉션됩니다.
이 프로세스는 아래와 같습니다.
이 다이어그램에서,
- 사용자가 Edge UI의 로그인 URL을 요청하여 Edge UI에 액세스하려고 시도합니다. 예를 들면 다음과 같습니다.
https://edge_ui_IP_DNS:9000
- 에 대한 인증되지 않은 요청은 SAML ID 공급업체로 리디렉션됩니다. 예를 들면
https://idp.customer.com입니다. - 고객이 ID 공급업체에 로그인되어 있지 않으면 로그인하라는 메시지가 표시됩니다.
- 사용자가 SAML ID 공급업체에 의해 인증되었습니다. SAML ID 공급업체가 SAML 2.0 어설션을 생성하고 Edge SSO에 반환합니다.
- Edge SSO는 어설션을 확인하고 어설션에서 사용자 ID를 추출한 후 Edge UI용 OAuth 2 인증 토큰을 생성하고 사용자를 기본 Edge UI 페이지(
https://edge_ui_IP_DNS:9000/platform/orgName
)로 리디렉션합니다.여기서 orgName은 Edge 조직의 이름입니다.