Edge for Private Cloud v4.18.05
La especificación SAML define tres entidades:
- Principal (usuario de la IU de Edge)
- Proveedor de servicios (SSO de Edge)
- Proveedor de identidad (devuelve la aserción de SAML)
Cuando SAML está habilitado, el principal (un usuario de la IU de Edge) solicita acceso al proveedor de servicios (SSO de Edge). El SSO perimetral (en su rol de proveedor de servicios SAML) solicita y obtiene un de identidad del proveedor de identidad SAML y la usa para crear la autenticación OAuth2 token necesario para acceder a la IU de Edge. Luego, se redirecciona al usuario a la IU de Edge.
Este proceso se muestra a continuación:
En este diagrama, se muestra lo siguiente:
- El usuario intenta acceder a la IU de Edge mediante una solicitud a la URL de acceso de Edge
de la IU de Google. Por ejemplo:
https://edge_ui_IP_DNS:9000 - Solicitudes no autenticadas para redireccionar al proveedor de identidad de SAML. Por ejemplo: “https://idp.customer.com”.
- Si el cliente no accedió al proveedor de identidad, se le solicita que lo haga en el que te etiquetaron.
- El proveedor de identidad SAML autentica al usuario. El proveedor de identidad SAML genera y muestra una aserción de SAML 2.0 al SSO de Edge.
- El SSO de Edge valida la aserción, extrae la identidad del usuario de la aserción, genera
el token de autenticación de OAuth 2 para la IU de Edge y redirecciona al usuario a la IU de Edge principal
en:
https://edge_ui_IP_DNS:9000/platform/orgName
orgName es el nombre de una organización de Edge.