استخدام SAML مع واجهة مستخدم Edge

الإصدار 4.18.01 من Edge for Private Cloud

تحدد مواصفات SAML ثلاثة كيانات:

  • الصفحة الرئيسية (مستخدم واجهة مستخدم Edge)
  • مقدِّم الخدمة (EdgeSSO)
  • موفِّر الهوية (يعرض تأكيد SAML)

عند تفعيل SAML، يطلب المشرف (مستخدم واجهة مستخدم Edge) الوصول إلى مقدِّم الخدمة (الدخول المُوحَّد (SSO) على الحافة). ثم يطلب الدخول المُوحَّد (SSO) من Edge (في دوره كمقدِّم خدمة SAML) ويحصل تأكيد الهوية من موفّر هوية SAML ويستخدم هذا التأكيد لإنشاء OAuth2 الرمز المميز المطلوب للوصول إلى واجهة مستخدم Edge. بعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.

يتم توضيح هذه العملية في ما يلي:

في هذا الرسم البياني:

  1. يحاول المستخدم الوصول إلى واجهة مستخدم Edge من خلال تقديم طلب إلى عنوان URL لتسجيل الدخول إلى Edge. واجهة مستخدم مثلاً: https://edge_ui_IP_DNS:9000
  2. تتم إعادة توجيه الطلبات التي لم تتم مصادقتها إلى موفّر هوية SAML. على سبيل المثال: "https://idp.customer.com".
  3. سيُطلب منه تسجيل الدخول إذا لم يسجّل العميل الدخول إلى موفِّر الهوية. بوصة
  4. تتم مصادقة المستخدم من خلال موفّر هوية SAML. موفِّر هوية SAML إنشاء تأكيد SAML 2.0 وإعادته إلى الدخول الموحّد (SSO) على Edge.
  5. يتحقّق الدخول المُوحَّد (SSO) من خلال Edge من صحة التأكيد ويستخرج هوية المستخدم من التأكيد وينشئ رمز مصادقة OAuth 2 المميز لواجهة مستخدم Edge، ويعيد توجيه المستخدم إلى واجهة مستخدم Edge الرئيسية في:
    https://edge_ui_IP_DNS:9000/platform/orgName

    حيث يكون orgName هو اسم مؤسسة Edge.