Edge cho đám mây riêng tư phiên bản 4.18.05
Thông số kỹ thuật của SAML xác định 3 thực thể:
- Chính (Người dùng giao diện người dùng Edge)
- Nhà cung cấp dịch vụ (Edge SSO)
- Nhà cung cấp danh tính (trả về câu nhận định SAML)
Khi bạn bật SAML, người dùng chính (người dùng giao diện người dùng Edge) sẽ yêu cầu quyền truy cập vào nhà cung cấp dịch vụ (Edge SSO). Dịch vụ SSO của Edge (với vai trò là nhà cung cấp dịch vụ SAML) sau đó yêu cầu và nhận thông tin xác nhận danh tính từ nhà cung cấp danh tính SAML, đồng thời sử dụng câu nhận định đó để tạo mã thông báo OAuth2 cần thiết để truy cập vào giao diện người dùng Edge. Sau đó, người dùng được chuyển hướng đến giao diện người dùng của Edge.
Quá trình này được hiển thị dưới đây:
Trong sơ đồ này:
- Người dùng cố gắng truy cập vào giao diện người dùng Edge bằng cách đưa ra yêu cầu tới URL đăng nhập cho giao diện người dùng Edge. Ví dụ:
https://edge_ui_IP_DNS:9000 - Các yêu cầu chưa được xác thực tới sẽ được chuyển hướng đến nhà cung cấp danh tính SAML. Ví dụ: "https://idp.customer.com".
- Nếu chưa đăng nhập vào nhà cung cấp danh tính, thì khách hàng sẽ được nhắc đăng nhập.
- Người dùng được nhà cung cấp danh tính SAML xác thực. Nhà cung cấp danh tính SAML sẽ tạo và trả về câu nhận định SAML 2.0 cho tính năng SSO của Edge.
- Tính năng SSO của Edge xác thực câu nhận định, trích xuất danh tính người dùng từ câu nhận định, tạo mã xác thực OAuth 2 cho giao diện người dùng Edge và chuyển hướng người dùng đến trang giao diện người dùng Edge chính tại:
https://edge_ui_IP_DNS:9000/platform/orgName
Trong đó orgName là tên của một tổ chức Edge.