Edge UI での SAML の使用

Edge for Private Cloud v4.18.01

SAML の仕様では、次の 3 つのエンティティが定義されています。

  • プリンシパル(Edge UI ユーザー)
  • サービス プロバイダ(Edge SSO)
  • ID プロバイダ(SAML アサーションを返す)

SAML が有効な場合、プリンシパル(Edge UI ユーザー)がサービス プロバイダへのアクセスをリクエストする (Edge SSO)。その後、エッジ SSO が(SAML サービス プロバイダとしてのロールで) SAML ID プロバイダからの ID アサーションを取得し、そのアサーションを使用して OAuth2 アクセスに必要なトークンが含まれています。その後、ユーザーは Edge UI にリダイレクトされます。

このプロセスを以下に示します。

図の説明:

  1. ユーザーが Edge のログイン URL にリクエストを送信して Edge UI にアクセスしようとします。 UI です。例: https://edge_ui_IP_DNS:9000
  2. への未認証リクエストは、SAML ID プロバイダにリダイレクトされます。たとえば https://idp.customer.com
  3. お客様が ID プロバイダにログインしていない場合は、 できます。
  4. ユーザーが SAML ID プロバイダによって認証されている。SAML ID プロバイダ SAML 2.0 アサーションを生成して Edge SSO に返します。
  5. Edge SSO はアサーションを検証し、アサーションからユーザー ID を抽出して Edge UI 用の OAuth 2 認証トークンを生成し、ユーザーをメインの Edge UI にリダイレクトします。 ページ:
    https://edge_ui_IP_DNS:9000/platform/orgName

    ここで、orgName は Edge 組織の名前です。