Edge para nuvem privada v. 4.17.09
A especificação SAML define três entidades:
- Principal (usuário da IU do Edge)
- Provedor de serviços (Edge SSO)
- Provedor de identidade (retorna a declaração SAML)
Quando a SAML está ativada, o principal (um usuário da IU do Edge) solicita acesso ao provedor de serviços (SSO do Edge). O SSO do Edge (no papel de provedor de serviços SAML) solicita e recebe uma declaração de identidade do provedor de identidade SAML e a usa para criar o token OAuth2 necessário para acessar a interface do Edge. O usuário é redirecionado para a interface do Edge.
Esse processo é mostrado abaixo:
Neste diagrama:
- O usuário tenta acessar a interface do Edge fazendo uma solicitação para o URL de login da interface
do Edge. Por exemplo:
https://edge_ui_IP_DNS:9000
- As solicitações não autenticadas são redirecionadas para o provedor de identidade SAML. Por exemplo,
https://idp.customer.com. - Se o cliente não estiver conectado ao provedor de identidade, ele vai receber uma solicitação para fazer login.
- O usuário é autenticado pelo provedor de identidade SAML. O provedor de identidade SAML gera e retorna uma declaração SAML 2.0 para o SSO do Edge.
- O SSO do Edge valida a declaração, extrai a identidade do usuário dela, gera
o token de autenticação OAuth 2 para a interface do Edge e redireciona o usuário para a página principal da interface
em:
https://edge_ui_IP_DNS:9000/platform/orgName
em que orgName é o nome de uma organização de Edge.