适用于私有云的 Edge v4.18.01
SAML 规范定义了三个实体:
- 主账号(Edge UI 用户)
- 服务提供商 (Edge SSO)
- 身份提供方(返回 SAML 断言)
启用 SAML 后,主账号(Edge 界面用户)会请求对服务提供商的访问权限 (Edge SSO)。然后,边缘单点登录(充当 SAML 服务提供商)请求并获取 来自 SAML 身份提供方的身份断言,并使用该断言来创建 OAuth2 访问 Edge 界面所需的令牌。然后,用户会被重定向到 Edge 界面。
此过程如下所示:
在此图中:
- 用户尝试通过向 Edge 的登录网址发出请求来访问 Edge 界面
界面。例如:
https://edge_ui_IP_DNS:9000
- 发送给 SAML 身份提供方的未经身份验证的请求会重定向到 SAML 身份提供方。例如: “https://idp.customer.com”。
- 如果客户未登录身份提供方,系统会提示其登录 位置
- 用户通过 SAML 身份提供方的身份验证。SAML 身份提供方 生成 SAML 2.0 断言并将其返回给 Edge SSO。
- Edge SSO 验证断言,从断言中提取用户身份,
用于 Edge 界面的 OAuth 2 身份验证令牌,并将用户重定向到 Edge 主界面
网页位置:
https://edge_ui_IP_DNS:9000/platform/orgName
其中,orgName 是 Edge 组织的名称。