Menggunakan SAML dengan UI Edge

Edge for Private Cloud v4.18.01

Spesifikasi SAML menentukan tiga entity:

  • Utama (pengguna UI Edge)
  • Penyedia layanan (Edge SSO)
  • Penyedia identitas (menampilkan pernyataan SAML)

Saat SAML diaktifkan, akun utama (pengguna UI Edge) meminta akses ke penyedia layanan (SSO Edge). SSO Edge (dalam perannya sebagai penyedia layanan SAML), kemudian meminta dan mendapatkan pernyataan identitas dari penyedia identitas SAML dan menggunakan pernyataan tersebut untuk membuat OAuth2 yang diperlukan untuk mengakses UI Edge. Kemudian, pengguna akan dialihkan ke UI Edge.

Proses ini ditampilkan di bawah ini:

Dalam diagram ini:

  1. Pengguna mencoba mengakses UI Edge dengan membuat permintaan ke URL login Edge UI. Contoh: https://edge_ui_IP_DNS:9000
  2. Permintaan yang tidak diautentikasi dialihkan ke penyedia identitas SAML. Misalnya, "https://idp.customer.com".
  3. Jika pelanggan tidak login ke penyedia identitas, pelanggan akan diminta untuk mencatat inc.
  4. Pengguna diautentikasi oleh penyedia identitas SAML. Penyedia identitas SAML membuat dan mengembalikan pernyataan SAML 2.0 ke SSO Edge.
  5. SSO Edge memvalidasi pernyataan, mengekstrak identitas pengguna dari pernyataan, menghasilkan token autentikasi OAuth 2 untuk UI Edge, dan mengalihkan pengguna ke UI Edge utama di:
    https://edge_ui_IP_DNS:9000/platform/orgName

    dengan orgName adalah nama organisasi Edge.