প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
SAML স্পেসিফিকেশন তিনটি সত্তাকে সংজ্ঞায়িত করে:
- প্রধান (এজ UI ব্যবহারকারী)
- পরিষেবা প্রদানকারী (এজ এসএসও)
- পরিচয় প্রদানকারী (SAML দাবি ফেরত দেয়)
যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (এজ এসএসও) অ্যাক্সেসের অনুরোধ করেন। এজ এসএসও (একটি SAML পরিষেবা প্রদানকারী হিসাবে এর ভূমিকায়) তারপরে SAML পরিচয় প্রদানকারীর কাছ থেকে একটি পরিচয় দাবির অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবিটি ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।
এই প্রক্রিয়াটি নীচে দেখানো হয়েছে:
এই চিত্রে:
- ব্যবহারকারী এজ UI-এর জন্য লগইন URL-এ একটি অনুরোধ করে এজ UI অ্যাক্সেস করার চেষ্টা করে। যেমন:
https:// edge_ui_IP_DNS :9000
- অননুমোদিত অনুরোধগুলিকে SAML পরিচয় প্রদানকারীর কাছে পুনঃনির্দেশিত করা হয়৷ যেমন, "https://idp.customer.com"।
- যদি গ্রাহক পরিচয় প্রদানকারীতে লগ ইন না করে থাকেন, তাহলে গ্রাহককে লগ ইন করতে বলা হয়।
- ব্যবহারকারীকে SAML পরিচয় প্রদানকারী দ্বারা প্রমাণীকরণ করা হয়। SAML পরিচয় প্রদানকারী এজ SSO-তে একটি SAML 2.0 দাবী তৈরি করে এবং ফেরত দেয়।
- এজ এসএসও দাবীটিকে যাচাই করে, দাবী থেকে ব্যবহারকারীর পরিচয় বের করে, এজ UI এর জন্য OAuth 2 প্রমাণীকরণ টোকেন তৈরি করে এবং ব্যবহারকারীকে মূল এজ UI পৃষ্ঠাতে পুনঃনির্দেশ করে:
https://edge_ui_IP_DNS:9000/platform/orgName
যেখানে orgName একটি এজ প্রতিষ্ঠানের নাম।