Private Cloud 適用的 Edge 4.17.09 版
SAML 規格定義了三個實體:
- 主體 (Edge UI 使用者)
- 服務供應商 (Edge SSO)
- 識別資訊提供者 (傳回 SAML 斷言)
啟用 SAML 後,主要使用者 (Edge UI 使用者) 會要求存取服務供應器 (Edge SSO)。Edge SSO (在其角色為 SAML 服務供應商) 會提出要求,並從 SAML 識別資訊提供者取得身分斷言,並使用該斷言建立存取 Edge UI 所需的 OAuth2 權杖。接著,系統會將使用者重新導向至 Edge UI。
這項程序如下所示:
在下圖中:
- 使用者嘗試存取 Edge UI,方法是向 Edge UI 的登入網址發出要求。例如:
https://edge_ui_IP_DNS:9000
- 未經驗證的請求會重新導向至 SAML 身分識別提供者。例如:
https://idp.customer.com。 - 如果客戶未登入識別資訊提供者,系統會提示客戶登入。
- 使用者會由 SAML 識別資訊提供者驗證。SAML 識別資訊提供者會產生 SAML 2.0 斷言,並傳回至邊緣單一登入 (SSO)。
- 邊緣單一登入 (SSO) 會驗證斷言、從斷言中擷取使用者身分、產生 Edge UI 的 OAuth 2 驗證權杖,然後將使用者重新導向至 Edge UI 的主頁面:
https://edge_ui_IP_DNS:9000/platform/orgName
。其中 orgName 是 Edge 機構的名稱。