การใช้ SAML กับ Edge UI

Edge for Private Cloud v4.18.01

ข้อกำหนดของ SAML กำหนด 3 เอนทิตีดังนี้

  • ผู้ใช้หลัก (ผู้ใช้ Edge UI)
  • ผู้ให้บริการ (Edge SSO)
  • ผู้ให้บริการข้อมูลประจำตัว (แสดงการยืนยันสิทธิ์ SAML)

เมื่อเปิดใช้ SAML ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (Edge SSO) Edge SSO (ในบทบาทผู้ให้บริการ SAML) จะส่งคำขอและรับ การยืนยันข้อมูลประจำตัวจากผู้ให้บริการข้อมูลประจำตัว SAML และใช้การยืนยันดังกล่าวเพื่อสร้าง OAuth2 ต้องใช้โทเค็นเพื่อเข้าถึง Edge UI จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI

โดยกระบวนการมีดังนี้

ในแผนภาพนี้

  1. ผู้ใช้พยายามเข้าถึง Edge UI โดยการส่งคำขอไปยัง URL สำหรับเข้าสู่ระบบสำหรับ Edge UI เช่น https://edge_ui_IP_DNS:9000
  2. ระบบจะเปลี่ยนเส้นทางคำขอที่ยังไม่ผ่านการตรวจสอบสิทธิ์ไปยังผู้ให้บริการข้อมูลประจำตัว SAML ตัวอย่างเช่น "https://idp.customer.com"
  3. หากลูกค้าไม่ได้เข้าสู่ระบบผู้ให้บริการข้อมูลประจำตัว ระบบจะแจ้งให้ลูกค้าบันทึก นิ้ว
  4. ผู้ใช้ผ่านการตรวจสอบสิทธิ์โดยผู้ให้บริการข้อมูลประจำตัว SAML ผู้ให้บริการข้อมูลประจำตัว SAML สร้างและส่งการยืนยัน SAML 2.0 กลับไปยัง Edge SSO
  5. Edge SSO จะตรวจสอบการยืนยัน ดึงข้อมูลตัวตนของผู้ใช้จากการยืนยัน สร้าง โทเค็นการตรวจสอบสิทธิ์ OAuth 2 สำหรับ Edge UI และเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI หลัก หน้าเว็บที่:
    https://edge_ui_IP_DNS:9000/platform/orgName

    โดยที่ orgName คือชื่อขององค์กร Edge