Edge per Private Cloud v4.18.01
La specifica SAML definisce tre entità:
- Entità (utente UI Edge)
- Fornitore di servizi (SSO Edge)
- Provider di identità (restituisce l'asserzione SAML)
Quando SAML è abilitato, l'entità (un utente dell'interfaccia utente perimetrale) richiede l'accesso al fornitore di servizi (SSO Edge). L'accesso SSO perimetrale (nel suo ruolo di fornitore di servizi SAML) richiede quindi e ottiene asserzione di identità dal provider di identità SAML e la utilizza per creare il token OAuth2 per accedere alla UI Edge. L'utente viene quindi reindirizzato alla UI Edge.
Questa procedura è illustrata di seguito:
In questo diagramma:
- L'utente tenta di accedere alla UI di Edge inviando una richiesta all'URL di accesso di Edge
nell'interfaccia utente. Ad esempio:
https://edge_ui_IP_DNS:9000
- Le richieste non autenticate vengono reindirizzate al provider di identità SAML. Ad esempio: "https://idp.cliente.com".
- Se il cliente non ha eseguito l'accesso al provider di identità, gli viene chiesto di farlo in.
- L'utente viene autenticato dal provider di identità SAML. Il provider di identità SAML genera e restituisce un'asserzione SAML 2.0 all'accesso SSO perimetrale.
- L'accesso SSO perimetrale convalida l'asserzione, estrae l'identità dell'utente dall'asserzione, genera
il token di autenticazione OAuth 2 per la UI Edge e reindirizza l'utente alla UI Edge principale
pagina all'indirizzo:
https://edge_ui_IP_DNS:9000/platform/orgName
dove orgName è il nome di un'organizzazione Edge.