Edge for Private Cloud גרסה 4.18.05
מפרט SAML מגדיר שלוש ישויות:
- חשבון משתמש (משתמש בממשק קצה (Edge)
- ספק שירות (Edge SSO)
- ספק הזהויות (מחזיר טענת נכוֹנוּת (assertion) של SAML)
כש-SAML מופעל, חשבון המשתמש (משתמש בממשק המשתמש של Edge) מבקש גישה לספק השירות (Edge SSO). כניסה יחידה (SSO) ב-Edge (בתפקידו כספק שירות של SAML), מבקשת טענת נכוֹנוּת (assertion) של זהות מספק הזהויות של SAML ומשתמשת בטענת הנכוֹנוּת הזו כדי ליצור את אסימון OAuth2 שנדרש כדי לגשת לממשק המשתמש של Edge. אחר כך המשתמש יופנה אוטומטית לממשק המשתמש של Edge.
התהליך מוצג בהמשך:
בתרשים הזה:
- המשתמש מנסה להיכנס לממשק המשתמש של Edge על ידי שליחת בקשה לכתובת ה-URL להתחברות עבור ממשק המשתמש של Edge. לדוגמה:
https://edge_ui_IP_DNS:9000 - בקשות שלא מאומתות מפנות אל ספק הזהויות של SAML. לדוגמה: "https://idp.customer.com".
- אם הלקוח לא מחובר לספק הזהויות, הוא מתבקש להתחבר.
- המשתמש מאומת על ידי ספק הזהויות של SAML. ספק הזהויות של SAML יוצר ומחזיר טענת נכוֹנוּת (assertion) של SAML 2.0 אל ה-SSO של Edge.
- SSO ב-Edge מאמת את טענת הנכוֹנוּת (assertion), מחלץ את זהות המשתמש מהטענת הנכוֹנוּת (assertion), יוצר
את אסימון האימות של OAuth 2 לממשק המשתמש של Edge ומפנה את המשתמש לדף הראשי
של ממשק המשתמש של Edge בכתובת:
https://edge_ui_IP_DNS:9000/platform/orgName
כאשר orgName הוא השם של ארגון Edge.