Edge untuk Private Cloud v4.18.05
Spesifikasi SAML menetapkan tiga entitas:
- Principal (pengguna Edge UI)
- Penyedia layanan (Edge SSO)
- Penyedia identitas (menampilkan pernyataan SAML)
Jika SAML diaktifkan, akun utama (pengguna Edge UI) akan meminta akses ke penyedia layanan (Edge SSO). Edge SSO (dalam perannya sebagai penyedia layanan SAML) kemudian meminta dan memperoleh pernyataan identitas dari penyedia identitas SAML dan menggunakan pernyataan tersebut untuk membuat token OAuth2 yang diperlukan untuk mengakses UI Edge. Pengguna kemudian dialihkan ke UI Edge.
Proses ini ditampilkan di bawah ini:
Dalam diagram ini:
- Pengguna mencoba mengakses UI Edge dengan membuat permintaan ke URL login untuk UI Edge. Contoh:
https://edge_ui_IP_DNS:9000 - Permintaan yang tidak diautentikasi akan dialihkan ke penyedia identitas SAML. Misalnya, "https://idp.customer.com".
- Jika pelanggan tidak login ke penyedia identitas, pelanggan akan diminta untuk login.
- Pengguna diautentikasi oleh penyedia identitas SAML. Penyedia identitas SAML membuat dan menampilkan pernyataan SAML 2.0 ke SSO Edge.
- SSO Edge memvalidasi pernyataan, mengekstrak identitas pengguna dari pernyataan, membuat
token autentikasi OAuth 2 untuk UI Edge, dan mengalihkan pengguna ke halaman UI Edge
utama di:
https://edge_ui_IP_DNS:9000/platform/orgName
Dengan orgName adalah nama organisasi Edge.