Edge for Private Cloud v4.18.05
ข้อกำหนดของ SAML กำหนด 3 เอนทิตีดังนี้
- ผู้ใช้หลัก (ผู้ใช้ Edge UI)
- ผู้ให้บริการ (Edge SSO)
- ผู้ให้บริการข้อมูลประจำตัว (แสดงการยืนยันสิทธิ์ SAML)
เมื่อเปิดใช้ SAML ผู้ใช้หลัก (ผู้ใช้ Edge UI) จะขอสิทธิ์เข้าถึงผู้ให้บริการ (Edge SSO) Edge SSO (ในบทบาทผู้ให้บริการ SAML) จะส่งคำขอและรับ การยืนยันข้อมูลประจำตัวจากผู้ให้บริการข้อมูลประจำตัว SAML และใช้การยืนยันดังกล่าวเพื่อสร้าง OAuth2 ต้องใช้โทเค็นเพื่อเข้าถึง Edge UI จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI
โดยกระบวนการมีดังนี้
ในแผนภาพนี้
- ผู้ใช้พยายามเข้าถึง Edge UI โดยการส่งคำขอไปยัง URL สำหรับเข้าสู่ระบบสำหรับ Edge
UI เช่น
https://edge_ui_IP_DNS:9000 - ระบบจะเปลี่ยนเส้นทางคำขอที่ยังไม่ผ่านการตรวจสอบสิทธิ์ไปยังผู้ให้บริการข้อมูลประจำตัว SAML ตัวอย่างเช่น "https://idp.customer.com"
- หากลูกค้าไม่ได้เข้าสู่ระบบผู้ให้บริการข้อมูลประจำตัว ระบบจะแจ้งให้ลูกค้าบันทึก นิ้ว
- ผู้ใช้ผ่านการตรวจสอบสิทธิ์โดยผู้ให้บริการข้อมูลประจำตัว SAML ผู้ให้บริการข้อมูลประจำตัว SAML สร้างและส่งการยืนยัน SAML 2.0 กลับไปยัง Edge SSO
- Edge SSO จะตรวจสอบการยืนยัน ดึงข้อมูลตัวตนของผู้ใช้จากการยืนยัน สร้าง
โทเค็นการตรวจสอบสิทธิ์ OAuth 2 สำหรับ Edge UI และเปลี่ยนเส้นทางผู้ใช้ไปยัง Edge UI หลัก
หน้าเว็บที่:
https://edge_ui_IP_DNS:9000/platform/orgName
โดยที่ orgName คือชื่อขององค์กร Edge