将 SAML 与 Edge 界面搭配使用

适用于私有云的 Edge v4.18.01

SAML 规范定义了三个实体:

  • 主账号(Edge UI 用户)
  • 服务提供商 (Edge SSO)
  • 身份提供方(返回 SAML 断言)

启用 SAML 后,主账号(Edge 界面用户)会请求对服务提供商的访问权限 (Edge SSO)。然后,边缘单点登录(充当 SAML 服务提供商)请求并获取 来自 SAML 身份提供方的身份断言,并使用该断言来创建 OAuth2 访问 Edge 界面所需的令牌。然后,用户会被重定向到 Edge 界面。

此过程如下所示:

在此图中:

  1. 用户尝试通过向 Edge 的登录网址发出请求来访问 Edge 界面 界面。例如:https://edge_ui_IP_DNS:9000
  2. 发送给 SAML 身份提供方的未经身份验证的请求会重定向到 SAML 身份提供方。例如: “https://idp.customer.com”。
  3. 如果客户未登录身份提供方,系统会提示其登录 位置
  4. 用户通过 SAML 身份提供方的身份验证。SAML 身份提供方 生成 SAML 2.0 断言并将其返回给 Edge SSO。
  5. Edge SSO 验证断言,从断言中提取用户身份, 用于 Edge 界面的 OAuth 2 身份验证令牌,并将用户重定向到 Edge 主界面 网页位置:
    https://edge_ui_IP_DNS:9000/platform/orgName

    其中,orgName 是 Edge 组织的名称。