Edge para nuvem privada v4.18.05
A especificação SAML define três entidades:
- Principal (usuário da interface do Edge)
- Provedor de serviços (SSO do Edge)
- Provedor de identidade (retorna a declaração SAML)
Quando o SAML está ativado, o principal (um usuário da interface do Edge) solicita acesso ao provedor de serviços (SSO do Edge). Em seguida, o SSO de borda (no papel de provedor de serviços SAML), solicita e recebe uma declaração de identidade do provedor de identidade SAML e a usa para criar o token OAuth2 necessário para acessar a interface do Edge. O usuário é redirecionado para a IU do Edge.
Esse processo é mostrado abaixo:
Neste diagrama:
- O usuário tenta acessar a IU do Edge fazendo uma solicitação para o URL de login da IU do
Edge. Exemplo:
https://edge_ui_IP_DNS:9000
- As solicitações não autenticadas são redirecionadas para o provedor de identidade SAML. Por exemplo, "https://idp.customer.com".
- Se o cliente não estiver conectado ao provedor de identidade, ele receberá uma solicitação para fazer login.
- O usuário é autenticado pelo provedor de identidade SAML. O provedor de identidade SAML gera e retorna uma declaração SAML 2.0 para o SSO de borda.
- O SSO de borda valida a declaração, extrai a identidade do usuário da declaração, gera
o token de autenticação do OAuth 2 para a interface do Edge e redireciona o usuário para a página principal da interface
do Edge em:
https://edge_ui_IP_DNS:9000/platform/orgName
Em que orgName é o nome de uma organização de Edge.