Edge UI에서 SAML 사용

Private Cloud용 Edge v4.18.01

SAML 사양은 세 가지 항목을 정의합니다.

  • 주 구성원 (에지 UI 사용자)
  • 서비스 제공업체 (에지 SSO)
  • ID 공급업체 (SAML 어설션 반환)

SAML이 사용 설정되면 주 구성원 (Edge UI 사용자)이 서비스 제공업체에 대한 액세스를 요청합니다. (에지 SSO) 에지 SSO (SAML 서비스 제공업체 역할)에서는 ID 어설션을 만들고 이 어설션을 사용하여 OAuth2 토큰이 있어야 합니다. 그러면 사용자는 Edge UI로 리디렉션됩니다.

이 프로세스는 다음과 같습니다.

이 다이어그램에서,

  1. 사용자가 Edge의 로그인 URL을 요청하여 Edge UI에 액세스하려고 시도합니다. 있습니다. 예: https://edge_ui_IP_DNS:9000
  2. 에 대한 인증되지 않은 요청은 SAML ID 공급업체로 리디렉션됩니다. 예를 들어 'https://idp.customer.com'
  3. 고객이 ID 공급업체에 로그인하지 않은 경우 고객에게 기록하라는 메시지가 표시됩니다. 인치
  4. 사용자가 SAML ID 공급업체에 의해 인증되었습니다. SAML ID 공급업체 SAML 2.0 어설션을 생성하여 Edge SSO에 반환합니다.
  5. Edge SSO는 어설션을 검증하고 어설션에서 사용자 ID를 추출하여 사용자를 기본 Edge UI로 리디렉션합니다. 페이지:
    https://edge_ui_IP_DNS:9000/platform/orgName

    여기서 orgName은 Edge 조직의 이름입니다.