适用于私有云的 Edge v. 4.17.09
SAML 规范定义了三个实体:
- 主账号(Edge 界面用户)
- 服务提供商(边缘 SSO)
- 身份提供方(返回 SAML 断言)
启用 SAML 后,主账号(Edge 界面用户)请求访问服务提供商 (Edge SSO)。接着,充当 SAML 服务提供商角色的 Edge SSO 会向 SAML 身份提供商请求并获取身份断言,然后使用该断言来创建访问 Edge 界面所需的 OAuth2 令牌。然后,用户会被重定向到 Edge 界面。
此流程如下所示:
在此图中:
- 用户尝试通过向 Edge 界面的登录网址发出请求来访问 Edge 界面。例如:
https://edge_ui_IP_DNS:9000
- 未经身份验证的请求会重定向到 SAML 身份提供商。例如
https://idp.customer.com。 - 如果客户未登录身份提供方,系统会提示客户登录。
- 用户由 SAML 身份提供方进行身份验证。SAML 身份提供商生成并将 SAML 2.0 断言返回给 Edge SSO。
- Edge SSO 会验证断言,从断言中提取用户身份,为 Edge 界面生成 OAuth 2 身份验证令牌,并将用户重定向到以下位置的主 Edge 界面页面:
https://edge_ui_IP_DNS:9000/platform/orgName
其中,orgName 是 Edge 组织的名称。