Edge यूज़र इंटरफ़ेस (यूआई) के साथ एसएएमएल का इस्तेमाल करना

Edge for Private Cloud v4.18.01

एसएएमएल की खास बातें तीन इकाइयों के बारे में बताती हैं:

  • प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
  • सेवा देने वाली कंपनी (Edge एसएसओ)
  • आइडेंटिटी प्रोवाइडर (एसएलएशन का दावा दिखाता है)

एसएएमएल चालू होने पर, प्रिंसिपल (एज यूआई का उपयोगकर्ता) सेवा देने वाली कंपनी के ऐक्सेस का अनुरोध करता है (एज एसएसओ). Edge एसएसओ (एसएएमएल की सेवा देने वाली कंपनी के तौर पर अपनी भूमिका में) यह अनुरोध करता है और एसएएमएल आइडेंटिटी प्रोवाइडर की ओर से पहचान का दावा करने की सुविधा देता है. साथ ही, इस दावे का इस्तेमाल OAuth2 बनाने के लिए करता है Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए टोकन ज़रूरी है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट किया जाता है.

यह प्रक्रिया नीचे दिखाई गई है:

इस डायग्राम में:

  1. उपयोगकर्ता, Edge के लिए लॉगिन यूआरएल का अनुरोध करके Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है यूज़र इंटरफ़ेस (यूआई). उदाहरण के लिए: https://edge_ui_IP_DNS:9000
  2. ऐसे अनुरोध जिनकी पुष्टि नहीं हुई है उन्हें एसएएमएल आइडेंटिटी प्रोवाइडर की साइट पर रीडायरेक्ट कर दिया जाता है. उदाहरण के लिए, "https://idp.customer.com" शामिल है.
  3. अगर ग्राहक ने आइडेंटिटी प्रोवाइडर में लॉग इन नहीं किया है, तो ग्राहक को लॉग इन करने के लिए कहा जाएगा इंच
  4. उपयोगकर्ता की पुष्टि एसएएमएल आइडेंटिटी प्रोवाइडर ने की है. एसएएमएल आइडेंटिटी प्रोवाइडर Edge एसएसओ (SSO) के लिए एसएएमएल 2.0 दावा जनरेट करता है और दिखाता है.
  5. Edge एसएसओ, दावे की पुष्टि करता है, दावे से उपयोगकर्ता की पहचान हासिल करता है, और Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2 की पुष्टि करने वाला टोकन, और उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है पेज यहां मौजूद है:
    https://edge_ui_IP_DNS:9000/platform/orgName

    जहां orgName, Edge संगठन का नाम है.