Como usar o SAML com a IU do Edge

Edge para nuvem privada v4.18.01

A especificação SAML define três entidades:

  • Principal (usuário da interface do usuário do Edge)
  • Provedor de serviços (Edge SSO)
  • Provedor de identidade (retorna a declaração SAML)

Quando o SAML está ativado, o principal (um usuário da interface do Edge) solicita acesso ao provedor de serviços (SSO do Edge). O Edge SSO (na função de provedor de serviços SAML) solicita e recebe um declaração de identidade do provedor de identidade SAML e a usa para criar a declaração de identidade OAuth2 necessário para acessar a interface do Edge. O usuário é redirecionado para a interface do Edge.

Esse processo é mostrado abaixo:

Neste diagrama:

  1. O usuário tenta acessar a interface de borda fazendo uma solicitação ao URL de login para o Edge. de ML pela IU. Por exemplo: https://edge_ui_IP_DNS:9000
  2. As solicitações não autenticadas são redirecionadas para o provedor de identidade SAML. Por exemplo: "https://idp.customer.com".
  3. Se o cliente não estiver conectado ao provedor de identidade, ele será solicitado a fazer login
  4. O usuário é autenticado pelo provedor de identidade SAML. Provedor de identidade SAML gera e retorna uma declaração SAML 2.0 para o SSO do Edge.
  5. O Edge SSO valida a declaração, extrai a identidade do usuário dela e gera O token de autenticação OAuth 2 para a interface do Edge e redireciona o usuário para a interface principal do Edge. em:
    https://edge_ui_IP_DNS:9000/platform/orgName

    em que orgName é o nome de uma organização de Edge.