الإصدار 4.18.05 من Edge الخاص بخدمة Private Cloud
تحدد مواصفات SAML ثلاثة كيانات:
- المدير (مستخدم واجهة مستخدم Edge)
- مقدِّم الخدمة (الدخول المُوحَّد (SSO) عبر Edge)
- موفِّر الهوية (إرجاع تأكيد SAML)
عند تفعيل SAML، يطلب المدير (أحد مستخدمي Edge UI) الوصول إلى مقدّم الخدمة (EdgeSSO). بعد ذلك يطلب الدخول المُوحَّد (SSO) عبر Edge (من خلال دوره كمقدّم خدمة SAML) تأكيد الهوية من موفّر هوية SAML ويحصل على هذا التأكيد لإنشاء رمز OAuth2 المميز المطلوب للوصول إلى واجهة مستخدم Edge. وبعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.
وتوضّح هذه العملية أدناه:
في هذا المخطط:
- يحاول المستخدم الوصول إلى واجهة مستخدم Edge من خلال تقديم طلب إلى عنوان URL لتسجيل الدخول إلى واجهة مستخدم Edge. مثال:
https://edge_ui_IP_DNS:9000 - تتم إعادة توجيه الطلبات التي لم تتم مصادقتها إلى إلى موفِّر هوية SAML. على سبيل المثال، "https://idp.customer.com".
- إذا لم يكن العميل مسجّلاً الدخول إلى موفِّر الهوية، سيُطلَب من العميل تسجيل الدخول.
- تتم مصادقة المستخدم من خلال موفِّر هوية SAML. ينشئ موفّر هوية SAML تأكيد SAML 2.0 ويعرضه إلى Edge SAML.
- يتحقّق تسجيل الدخول الموحَّد (SSO) في Edge من صحة التأكيد، ويستخرج هوية المستخدم من التأكيد، وينشئ
رمز مصادقة OAuth 2 المميز لواجهة مستخدم Edge، ويعيد توجيه المستخدم إلى صفحة واجهة مستخدم Edge الرئيسية
على:
https://edge_ui_IP_DNS:9000/platform/orgName
حيث يكون orgName هو اسم مؤسسة Edge.