Edge for Private Cloud v4.18.05
SAML の仕様では、次の 3 つのエンティティが定義されています。
- プリンシパル(Edge UI ユーザー)
- サービス プロバイダ(Edge SSO)
- ID プロバイダ(SAML アサーションを返す)
SAML が有効になっている場合、プリンシパル(Edge UI ユーザー)はサービス プロバイダ(Edge SSO)へのアクセスをリクエストします。Edge SSO(SAML サービス プロバイダとしての役割で)は、SAML ID プロバイダに ID アサーションをリクエストして取得します。そのアサーションを使用して、Edge UI へのアクセスに必要な OAuth2 トークンを作成します。その後、ユーザーは Edge UI にリダイレクトされます。
このプロセスを以下に示します。
図の説明:
- ユーザーが Edge UI へのアクセスを試みるには、Edge UI のログイン URL にリクエストを送信します。例:
https://edge_ui_IP_DNS:9000 - 未認証のリクエストは SAML ID プロバイダにリダイレクトされます。(例: https://idp.customer.com)。
- お客様が ID プロバイダにログインしていない場合は、ログインするように求められます。
- ユーザーは SAML ID プロバイダによって認証されます。SAML ID プロバイダは SAML 2.0 アサーションを生成して Edge SSO に返します。
- Edge SSO がアサーションを検証し、アサーションからユーザー ID を抽出して Edge UI 用の OAuth 2 認証トークンを生成します。その後、ユーザーを次の場所にあるメインの Edge UI ページ(
https://edge_ui_IP_DNS:9000/platform/orgName
)にリダイレクトします。ここで、orgName は Edge 組織の名前です。