Edge for Private Cloud v. 4.17.09
ข้อกำหนด SAML กำหนดเอนทิตี 3 รายการ ได้แก่
- ผู้ใช้หลัก (ผู้ใช้ UI ของ Edge)
- ผู้ให้บริการ (Edge SSO)
- ผู้ให้บริการข้อมูลประจำตัว (แสดงผลการยืนยันสิทธิ์ SAML)
เมื่อเปิดใช้ SAML แล้ว ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (Edge SSO) จากนั้น SSO ของ Edge (ในบทบาทของผู้ให้บริการ SAML) จะขอและรับการยืนยันตัวตนจากผู้ให้บริการข้อมูลประจำตัว SAML และใช้การยืนยันดังกล่าวเพื่อสร้างโทเค็น OAuth2 ที่จําเป็นสําหรับการเข้าถึง UI ของ Edge จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง UI ของ Edge
กระบวนการนี้จะแสดงที่ด้านล่าง
ในแผนภาพนี้
- ผู้ใช้พยายามเข้าถึง UI ของ Edge โดยส่งคำขอไปยัง URL เข้าสู่ระบบของ UI ของ Edge ดังตัวอย่างต่อไปนี้
https://edge_ui_IP_DNS:9000
- ระบบจะเปลี่ยนเส้นทางคำขอที่ไม่ผ่านการตรวจสอบสิทธิ์ไปยังผู้ให้บริการข้อมูลประจำตัว SAML เช่น
https://idp.customer.com - หากลูกค้าไม่ได้เข้าสู่ระบบผู้ให้บริการข้อมูลประจำตัว ระบบจะแจ้งให้ลูกค้าลงชื่อเข้าสู่ระบบ
- ผู้ให้บริการข้อมูลประจำตัว SAML จะตรวจสอบสิทธิ์ของผู้ใช้ ผู้ให้บริการข้อมูลประจำตัว SAML จะสร้างและส่งการยืนยัน SAML 2.0 ไปยัง SSO ของ Edge
- SSO ของ Edge จะตรวจสอบการยืนยัน ดึงข้อมูลประจำตัวของผู้ใช้จากการยืนยัน สร้างโทเค็นการตรวจสอบสิทธิ์ OAuth 2 สําหรับ UI ของ Edge และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า UI หลักของ Edge ที่
https://edge_ui_IP_DNS:9000/platform/orgName
โดยที่ orgName คือชื่อขององค์กร Edge