Edge for Private Cloud v4.18.05
La spécification SAML définit trois entités :
- Compte principal (utilisateur de l'interface utilisateur Edge)
- Fournisseur de services (authentification unique Edge)
- Fournisseur d'identité (renvoie l'assertion SAML)
Lorsque SAML est activé, le compte principal (un utilisateur de l'interface utilisateur Edge) demande l'accès au fournisseur de services (authentification unique Edge). Edge SSO (dans son rôle de fournisseur de services SAML) demande et obtient ensuite une assertion d'identité auprès du fournisseur d'identité SAML et utilise cette assertion pour créer le jeton OAuth2 requis pour accéder à l'interface utilisateur Edge. L'utilisateur est ensuite redirigé vers l'interface utilisateur Edge.
Ce processus est illustré ci-dessous:
Dans ce diagramme :
- L'utilisateur tente d'accéder à l'interface utilisateur Edge en envoyant une requête à l'URL de connexion pour l'interface utilisateur Edge. Par exemple :
https://edge_ui_IP_DNS:9000 - Les requêtes non authentifiées sont redirigées vers le fournisseur d'identité SAML. Exemple : "https://idp.customer.com".
- Si le client n'est pas connecté au fournisseur d'identité, il est invité à se connecter.
- L'utilisateur est authentifié par le fournisseur d'identité SAML. Le fournisseur d'identité SAML génère et renvoie une assertion SAML 2.0 à l'authentification unique Edge.
- Edge SSO valide l'assertion, extrait l'identité de l'utilisateur de l'assertion, génère le jeton d'authentification OAuth 2 pour l'interface utilisateur Edge et redirige l'utilisateur vers la page principale de l'interface utilisateur Edge à l'adresse :
https://edge_ui_IP_DNS:9000/platform/orgName
Où orgName est le nom d'une organisation Edge.