Edge สำหรับ Private Cloud เวอร์ชัน 4.18.05
ข้อกำหนดของ SAML ระบุเอนทิตี 3 รายการดังนี้
- ผู้ใช้หลัก (ผู้ใช้ Edge UI)
- ผู้ให้บริการ (Edge SSO)
- Identity Provider (ส่งคืนการยืนยัน SAML)
เมื่อเปิดใช้ SAML ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (Edge SSO) Edge SSO (ในบทบาทเป็นผู้ให้บริการ SAML) จะส่งคำขอและรับการยืนยันข้อมูลประจำตัวจากผู้ให้บริการข้อมูลประจำตัว SAML และใช้การยืนยันดังกล่าวในการสร้างโทเค็น OAuth2 ที่จำเป็นในการเข้าถึง Edge UI จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI
โดยกระบวนการมีดังต่อไปนี้
ในแผนภาพนี้
- ผู้ใช้พยายามเข้าถึง Edge UI ด้วยการส่งคำขอไปยัง URL สำหรับเข้าสู่ระบบสำหรับ Edge UI เช่น
https://edge_ui_IP_DNS:9000 - ระบบจะเปลี่ยนเส้นทางคำขอที่ไม่ได้ตรวจสอบสิทธิ์ไปยัง SAML Identity Provider เช่น "https://idp.customer.com"
- หากลูกค้าไม่ได้เข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัว ระบบจะแจ้งให้ลูกค้าเข้าสู่ระบบ
- ผู้ใช้ผ่านการตรวจสอบสิทธิ์โดยผู้ให้บริการข้อมูลประจำตัว SAML ผู้ให้บริการข้อมูลประจำตัว SAML จะสร้างและแสดงผลการยืนยัน SAML 2.0 ไปยัง Edge SSO
- Edge SSO จะตรวจสอบการยืนยัน ดึงข้อมูลข้อมูลระบุตัวตนของผู้ใช้ออกจากการยืนยัน สร้างโทเค็นการตรวจสอบสิทธิ์ OAuth 2 สำหรับ Edge UI และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า UI หลักของ Edge ที่
https://edge_ui_IP_DNS:9000/platform/orgName
โดย orgName คือชื่อขององค์กร Edge