Utilizzo di SAML con la UI perimetrale

Edge per Private Cloud v4.18.01

La specifica SAML definisce tre entità:

  • Entità (utente UI Edge)
  • Fornitore di servizi (SSO Edge)
  • Provider di identità (restituisce l'asserzione SAML)

Quando SAML è abilitato, l'entità (un utente dell'interfaccia utente perimetrale) richiede l'accesso al fornitore di servizi (SSO Edge). L'accesso SSO perimetrale (nel suo ruolo di fornitore di servizi SAML) richiede quindi e ottiene asserzione di identità dal provider di identità SAML e la utilizza per creare il token OAuth2 per accedere alla UI Edge. L'utente viene quindi reindirizzato alla UI Edge.

Questa procedura è illustrata di seguito:

In questo diagramma:

  1. L'utente tenta di accedere alla UI di Edge inviando una richiesta all'URL di accesso di Edge nell'interfaccia utente. Ad esempio: https://edge_ui_IP_DNS:9000
  2. Le richieste non autenticate vengono reindirizzate al provider di identità SAML. Ad esempio: "https://idp.cliente.com".
  3. Se il cliente non ha eseguito l'accesso al provider di identità, gli viene chiesto di farlo in.
  4. L'utente viene autenticato dal provider di identità SAML. Il provider di identità SAML genera e restituisce un'asserzione SAML 2.0 all'accesso SSO perimetrale.
  5. L'accesso SSO perimetrale convalida l'asserzione, estrae l'identità dell'utente dall'asserzione, genera il token di autenticazione OAuth 2 per la UI Edge e reindirizza l'utente alla UI Edge principale pagina all'indirizzo:
    https://edge_ui_IP_DNS:9000/platform/orgName

    dove orgName è il nome di un'organizzazione Edge.