Sử dụng SAML với giao diện người dùng Edge

Edge for Private Cloud phiên bản 4.18.01

Thông số kỹ thuật SAML xác định 3 thực thể:

  • Người quản lý chính (Người dùng giao diện người dùng Edge)
  • Nhà cung cấp dịch vụ (Edge SSO)
  • Nhà cung cấp danh tính (trả về thông tin xác nhận SAML)

Khi SAML được bật, người chính (người dùng giao diện người dùng Edge) sẽ yêu cầu quyền truy cập vào nhà cung cấp dịch vụ (SSO cạnh tranh). SSO của Edge (trong vai trò là nhà cung cấp dịch vụ SAML) sau đó yêu cầu và nhận một xác nhận danh tính từ nhà cung cấp danh tính SAML và sử dụng câu nhận định đó để tạo OAuth2 mã thông báo cần thiết để truy cập vào giao diện người dùng Edge. Sau đó, người dùng được chuyển hướng đến giao diện người dùng Edge.

Quy trình này được thể hiện dưới đây:

Trong sơ đồ này:

  1. Người dùng cố gắng truy cập vào giao diện người dùng của Edge bằng cách yêu cầu URL đăng nhập của Edge Giao diện người dùng. Ví dụ: https://edge_ui_IP_DNS:9000
  2. Các yêu cầu chưa được xác thực được chuyển hướng tới nhà cung cấp danh tính SAML. Ví dụ: "https://idp.customer.com".
  3. Nếu chưa đăng nhập vào nhà cung cấp danh tính, khách hàng sẽ được nhắc đăng nhập trong năm
  4. Người dùng được nhà cung cấp danh tính SAML xác thực. Nhà cung cấp danh tính SAML tạo và trả về thông tin xác nhận SAML 2.0 cho SSO của Edge.
  5. SSO của cạnh xác thực câu nhận định, trích xuất danh tính người dùng từ nhận định, tạo mã xác thực OAuth 2 cho giao diện người dùng Edge rồi chuyển hướng người dùng đến giao diện người dùng chính của Edge trang lúc:
    https://edge_ui_IP_DNS:9000/platform/orgName

    trong đó orgName là tên của một tổ chức Edge.