Private Cloud için Edge v. 4.17.09
SAML spesifikasyonu üç varlık tanımlar:
- Ana hesap (Edge kullanıcı arayüzü kullanıcısı)
- Servis sağlayıcı (Edge TOA)
- Kimlik sağlayıcı (SAML beyanını döndürür)
SAML etkinleştirildiğinde, asıl kişi (Edge kullanıcı arayüzü kullanıcısı) hizmet sağlayıcıya (Edge TOA) erişim isteğinde bulunur. Ardından Edge TOA (SAML servis sağlayıcısı rolünde), SAML kimlik sağlayıcısından kimlik onayı ister ve alır. Edge kullanıcı arayüzüne erişmek için gereken OAuth2 jetonunu oluşturmak üzere bu onayı kullanır. Ardından kullanıcı Edge kullanıcı arayüzüne yönlendirilir.
Bu işlem aşağıda gösterilmektedir:
Bu diyagramda:
- Kullanıcı, Edge kullanıcı arayüzü için giriş URL'sine istekte bulunarak Edge kullanıcı arayüzüne erişmeye çalışır. Örneğin:
https://edge_ui_IP_DNS:9000
- Kimlik doğrulaması yapılmamış istekler SAML kimlik sağlayıcısına yönlendirilir. Örneğin,
https://idp.customer.com. - Müşteri kimlik sağlayıcıda oturum açmadıysa oturum açması istenir.
- Kullanıcının kimliği SAML kimlik sağlayıcı tarafından doğrulanmıştır. SAML kimlik sağlayıcı, Edge TOA'ya bir SAML 2.0 onayı oluşturup döndürür.
- Edge TOA; onayı doğrular, onaydan kullanıcı kimliğini ayıklar, Edge kullanıcı arayüzü için OAuth 2 kimlik doğrulama jetonu oluşturur ve kullanıcıyı şu adresteki ana Edge kullanıcı arayüzü sayfasına yönlendirir:
https://edge_ui_IP_DNS:9000/platform/orgName
Burada orgName, Edge kuruluşunun adıdır.