Edge for Private Cloud v4.18.05
एसएएमएल के खास निर्देश में तीन इकाइयों के बारे में बताया गया है:
- प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
- सेवा देने वाली कंपनी (Edge एसएसओ (SSO)
- पहचान देने वाली सेवा (SAML का दावा दिखाता है)
एसएएमएल चालू होने पर प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) इस्तेमाल करने वाला), सेवा देने वाली कंपनी (Edge एसएसओ) के ऐक्सेस का अनुरोध करता है. इसके बाद, Edge एसएसओ (SSO) (यह एसएएमएल सेवा देने वाली कंपनी के तौर पर काम करता है), जो एसएएमएल के आइडेंटिटी प्रोवाइडर से आइडेंटिटी के दावे का अनुरोध करता है और उसे हासिल करता है. साथ ही, इस दावे का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए ज़रूरी OAuth2 टोकन बनाता है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.
इस प्रोसेस की जानकारी यहां दी गई है:
इस डायग्राम में:
- उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) के लिए लॉगिन यूआरएल का अनुरोध करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है. उदाहरण के लिए:
https://edge_ui_IP_DNS:9000 - जिन अनुरोधों की पुष्टि नहीं की गई है उन्हें एसएएमएल के आइडेंटिटी प्रोवाइडर की साइट पर रीडायरेक्ट किया जाता है. उदाहरण के लिए, "https://idp.customer.com".
- अगर ग्राहक ने पहचान देने वाली सेवा में लॉग इन नहीं किया है, तो ग्राहक को लॉग इन करने के लिए कहा जाता है.
- उपयोगकर्ता की पहचान एसएएमएल आइडेंटिटी प्रोवाइडर से करती है. एसएएमएल आइडेंटिटी प्रोवाइडर Edge एसएसओ (SSO) के लिए, एसएएमएल 2.0 का दावा जनरेट करता है और उसे दिखाता है.
- Edge एसएसओ (SSO) दावे की पुष्टि करता है और दावे से उपयोगकर्ता की पहचान निकालता है. साथ ही, Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2 की पुष्टि करने वाला टोकन जनरेट करता है और उपयोगकर्ता को यहां दिए गए मुख्य Edge यूआई पर रीडायरेक्ट करता है:
https://edge_ui_IP_DNS:9000/platform/orgName
जहां orgName, Edge संगठन का नाम है.