استفاده از SAML با رابط کاربری Edge

Edge for Private Cloud نسخه 4.18.01

مشخصات SAML سه موجودیت را تعریف می کند:

  • اصلی (کاربر Edge UI)
  • ارائه دهنده خدمات (Edge SSO)
  • ارائه‌دهنده هویت (اظهار SAML را برمی‌گرداند)

هنگامی که SAML فعال است، اصلی (یک کاربر Edge UI) درخواست دسترسی به ارائه دهنده خدمات (Edge SSO) می کند. Edge SSO (در نقش خود به عنوان ارائه‌دهنده خدمات SAML) سپس یک ادعای هویت را از ارائه‌دهنده هویت SAML درخواست می‌کند و دریافت می‌کند و از آن ادعا برای ایجاد توکن OAuth2 مورد نیاز برای دسترسی به رابط کاربری Edge استفاده می‌کند. سپس کاربر به رابط کاربری Edge هدایت می شود.

این فرآیند در زیر نشان داده شده است:

در این نمودار:

  1. کاربر سعی می کند با درخواست به URL ورود به سیستم Edge UI به Edge UI دسترسی پیدا کند. به عنوان مثال: https:// edge_ui_IP_DNS :9000
  2. درخواست‌های احراز هویت نشده به ارائه‌دهنده هویت SAML هدایت می‌شوند. به عنوان مثال، "https://idp.customer.com".
  3. اگر مشتری به ارائه دهنده هویت وارد نشده باشد، از مشتری خواسته می شود که وارد سیستم شود.
  4. کاربر توسط ارائه دهنده هویت SAML احراز هویت می شود. ارائه‌دهنده هویت SAML یک ادعای SAML 2.0 را تولید و به Edge SSO برمی‌گرداند.
  5. Edge SSO ادعا را تأیید می‌کند، هویت کاربر را از ادعا استخراج می‌کند، کد تأیید اعتبار OAuth 2 را برای رابط کاربری Edge ایجاد می‌کند و کاربر را به صفحه اصلی Edge UI در آدرس زیر هدایت می‌کند:
    https://edge_ui_IP_DNS:9000/platform/orgName

    که در آن orgName نام یک سازمان Edge است.