Edge for Private Cloud نسخه 4.18.01
مشخصات SAML سه موجودیت را تعریف می کند:
- اصلی (کاربر Edge UI)
- ارائه دهنده خدمات (Edge SSO)
- ارائهدهنده هویت (اظهار SAML را برمیگرداند)
هنگامی که SAML فعال است، اصلی (یک کاربر Edge UI) درخواست دسترسی به ارائه دهنده خدمات (Edge SSO) می کند. Edge SSO (در نقش خود به عنوان ارائهدهنده خدمات SAML) سپس یک ادعای هویت را از ارائهدهنده هویت SAML درخواست میکند و دریافت میکند و از آن ادعا برای ایجاد توکن OAuth2 مورد نیاز برای دسترسی به رابط کاربری Edge استفاده میکند. سپس کاربر به رابط کاربری Edge هدایت می شود.
این فرآیند در زیر نشان داده شده است:
در این نمودار:
- کاربر سعی می کند با درخواست به URL ورود به سیستم Edge UI به Edge UI دسترسی پیدا کند. به عنوان مثال:
https:// edge_ui_IP_DNS :9000
- درخواستهای احراز هویت نشده به ارائهدهنده هویت SAML هدایت میشوند. به عنوان مثال، "https://idp.customer.com".
- اگر مشتری به ارائه دهنده هویت وارد نشده باشد، از مشتری خواسته می شود که وارد سیستم شود.
- کاربر توسط ارائه دهنده هویت SAML احراز هویت می شود. ارائهدهنده هویت SAML یک ادعای SAML 2.0 را تولید و به Edge SSO برمیگرداند.
- Edge SSO ادعا را تأیید میکند، هویت کاربر را از ادعا استخراج میکند، کد تأیید اعتبار OAuth 2 را برای رابط کاربری Edge ایجاد میکند و کاربر را به صفحه اصلی Edge UI در آدرس زیر هدایت میکند:
https://edge_ui_IP_DNS:9000/platform/orgName
که در آن orgName نام یک سازمان Edge است.