שימוש ב-SAML עם ממשק המשתמש של Edge

Edge for Private Cloud גרסה 4.18.01

מפרט SAML מגדיר שלוש ישויות:

  • חשבון משתמש (משתמש בממשק המשתמש של Edge)
  • ספק שירות (Edge SSO)
  • ספק זהויות (מחזיר טענת נכוֹנוּת (assertion) של SAML)

כש-SAML מופעל, חשבון המשתמש (משתמש בממשק המשתמש של Edge) מבקש גישה לספק השירות (העברת SSO) Edge SSO (בתפקידו כספק שירות של SAML) לאחר מכן מבקש ומקבל טענת נכוֹנוּת (assertion) של הזהות מספק הזהויות של SAML ומשתמשת בטענת הנכוֹנוּת הזו כדי ליצור את OAuth2 נדרש אסימון כדי לגשת לממשק המשתמש של Edge. המשתמשים יופנו לממשק המשתמש של Edge.

התהליך מוצג למטה:

בתרשים הזה:

  1. המשתמש מנסה להיכנס לממשק המשתמש של Edge על ידי שליחת בקשה לכתובת ה-URL להתחברות של אפליקציית Edge. ממשק משתמש. לדוגמה: https://edge_ui_IP_DNS:9000
  2. בקשות לא מאומתות יופנו לספק הזהויות של SAML. לדוגמה, https://idp.customer.com.
  3. אם הלקוח לא מחובר לספק הזהויות, הוא יתבקש להתחבר אינץ'
  4. ספק הזהויות של SAML מאומת על המשתמש. ספק הזהויות ב-SAML יוצרת ומחזירה טענת נכוֹנוּת (assertion) של SAML 2.0 ל-Edge SSO.
  5. SSO ב-Edge מאמת את טענת הנכוֹנוּת (assertion), מחלץ את זהות המשתמש בטענת הנכוֹנוּת (assertion), יוצר אסימון האימות של OAuth 2 לממשק המשתמש של Edge, ומפנה את המשתמשים לממשק המשתמש הראשי של Edge דף ב:
    https://edge_ui_IP_DNS:9000/platform/orgName

    כאשר orgName הוא השם של ארגון Edge.