Edge para la nube privada v4.18.05
La especificación SAML define tres entidades:
- Principal (usuario de IU de Edge)
- Proveedor de servicios (SSO de Edge)
- Proveedor de identidad (muestra la aserción de SAML)
Cuando se habilita SAML, la principal (un usuario de la IU de Edge) solicita acceso al proveedor de servicios (SSO de Edge). El SSO de Edge (en su función como proveedor de servicios SAML) solicita y obtiene una aserción de identidad del proveedor de identidad SAML y la usa para crear el token OAuth2 necesario para acceder a la IU de Edge. Luego, se redirecciona al usuario a la IU de Edge.
Este proceso se muestra a continuación:
En este diagrama, se ilustra lo siguiente:
- El usuario intenta acceder a la IU de Edge mediante una solicitud a la URL de acceso de la IU de Edge. Por ejemplo:
https://edge_ui_IP_DNS:9000 - Las solicitudes no autenticadas se redireccionan al proveedor de identidad de SAML. Por ejemplo, "https://idp.customer.com".
- Si el cliente no accedió al proveedor de identidad, se le solicitará que lo haga.
- El proveedor de identidad de SAML autentica al usuario. El proveedor de identidad de SAML genera y muestra una aserción de SAML 2.0 al SSO perimetral.
- El SSO de Edge valida la aserción, extrae la identidad del usuario de la aserción, genera el token de autenticación de OAuth 2 para la IU de Edge y redirecciona al usuario a la página principal de la IU de Edge en la siguiente URL:
https://edge_ui_IP_DNS:9000/platform/orgName
En el ejemplo anterior, orgName es el nombre de una organización de Edge.