Edge for Private Cloud 4.18.05 sürümü
SAML spesifikasyonunda üç varlık tanımlanır:
- Ana (Edge kullanıcı arayüzü kullanıcısı)
- Servis sağlayıcı (Edge TOA)
- Kimlik sağlayıcı (SAML onaylama döndürür)
SAML etkinleştirildiğinde ana hesap (bir Edge kullanıcı arayüzü kullanıcısı) servis sağlayıcıya (Edge TOA) erişim ister. Edge TOA (SAML servis sağlayıcı rolünde), daha sonra SAML kimlik sağlayıcıdan bir kimlik onayı ister ve elde eder, ardından bu onayı kullanarak Edge kullanıcı arayüzüne erişmek için gereken OAuth2 jetonunu oluşturur. Kullanıcı, bunun ardından Edge kullanıcı arayüzüne yönlendirilir.
Bu işlem aşağıda gösterilmiştir:
Bu şemada:
- Kullanıcı, Edge kullanıcı arayüzünün giriş URL'sine bir istekte bulunarak Edge kullanıcı arayüzüne erişmeye çalışır. Örneğin:
https://edge_ui_IP_DNS:9000 - Kimliği doğrulanmamış istekler SAML kimlik sağlayıcıya yönlendirilir. Örneğin, "https://idp.customer.com".
- Müşteri kimlik sağlayıcıya giriş yapmamışsa giriş yapması istenir.
- Kullanıcının kimliği SAML kimlik sağlayıcı tarafından doğrulanır. SAML kimlik sağlayıcı, SAML 2.0 onayı oluşturur ve Edge TOA'ya döndürür.
- Edge TOA; onayı doğrular, onaylamadan kullanıcı kimliğini çıkarır, Edge kullanıcı arayüzü için OAuth 2 kimlik doğrulama jetonunu oluşturur ve kullanıcıyı şuradaki ana Edge kullanıcı arayüzü sayfasına yönlendirir:
https://edge_ui_IP_DNS:9000/platform/orgName
Burada orgName, bir EDGE kuruluşunun adıdır.