Edge per Private Cloud v4.18.05
La specifica SAML definisce tre entità:
- Entità (utente Edge UI)
- Fornitore di servizi (SSO Edge)
- Provider di identità (restituisce l'asserzione SAML)
Quando SAML è abilitato, l'entità (un utente della UI Edge) richiede l'accesso al fornitore di servizi (SSO Edge). Quindi, il servizio SSO Edge (nel suo ruolo di fornitore di servizi SAML) richiede e ottiene un'asserzione dell'identità dal provider di identità SAML, che utilizza per creare il token OAuth2 necessario per accedere all'interfaccia utente Edge. L'utente viene quindi reindirizzato all'interfaccia utente Edge.
Questa procedura è illustrata di seguito:
In questo diagramma:
- L'utente tenta di accedere all'UI Edge inviando una richiesta all'URL di accesso per la UI perimetrale. Ad esempio:
https://edge_ui_IP_DNS:9000 - Le richieste non autenticate a vengono reindirizzate al provider di identità SAML. Ad esempio, "https://idp.customer.com".
- Se il cliente non ha eseguito l'accesso al provider di identità, gli verrà richiesto di eseguire l'accesso.
- L'utente è autenticato dal provider di identità SAML. Il provider di identità SAML genera e restituisce un'asserzione SAML 2.0 all'SSO Edge.
- L'SSO Edge convalida l'asserzione, estrae l'identità dell'utente dall'asserzione, genera il token di autenticazione OAuth 2 per la UI Edge e reindirizza l'utente alla pagina principale della UI Edge all'indirizzo:
https://edge_ui_IP_DNS:9000/platform/orgName
Dove orgName è il nome di un'organizzazione Edge.