Edge para nuvem privada v4.18.01
A especificação SAML define três entidades:
- Principal (usuário da interface do usuário do Edge)
- Provedor de serviços (Edge SSO)
- Provedor de identidade (retorna a declaração SAML)
Quando o SAML está ativado, o principal (um usuário da interface do Edge) solicita acesso ao provedor de serviços (SSO do Edge). O Edge SSO (na função de provedor de serviços SAML) solicita e recebe um declaração de identidade do provedor de identidade SAML e a usa para criar a declaração de identidade OAuth2 necessário para acessar a interface do Edge. O usuário é redirecionado para a interface do Edge.
Esse processo é mostrado abaixo:
Neste diagrama:
- O usuário tenta acessar a interface de borda fazendo uma solicitação ao URL de login para o Edge.
de ML pela IU. Por exemplo:
https://edge_ui_IP_DNS:9000
- As solicitações não autenticadas são redirecionadas para o provedor de identidade SAML. Por exemplo: "https://idp.customer.com".
- Se o cliente não estiver conectado ao provedor de identidade, ele será solicitado a fazer login
- O usuário é autenticado pelo provedor de identidade SAML. Provedor de identidade SAML gera e retorna uma declaração SAML 2.0 para o SSO do Edge.
- O Edge SSO valida a declaração, extrai a identidade do usuário dela e gera
O token de autenticação OAuth 2 para a interface do Edge e redireciona o usuário para a interface principal do Edge.
em:
https://edge_ui_IP_DNS:9000/platform/orgName
em que orgName é o nome de uma organização de Edge.