Utilisation de SAML avec l'interface utilisateur Edge

Edge pour Private Cloud v4.19.01

La spécification SAML définit trois entités :

  • Compte principal (utilisateur de l'interface utilisateur Edge)
  • Fournisseur de services (Edge SSO)
  • Fournisseur d'identité (renvoie une assertion SAML)

Lorsque SAML est activé, le compte principal (un utilisateur de l'interface utilisateur Edge) demande l'accès au fournisseur de services (Edge SSO). Edge SSO (en tant que fournisseur de services SAML), demande et obtient ensuite une assertion d'identité du fournisseur d'identité SAML et utilise cette assertion pour créer le jeton requis pour accéder à l'interface utilisateur Edge. L'utilisateur est ensuite redirigé vers l'interface utilisateur Edge.

Ce processus est illustré ci-dessous:

Dans ce diagramme :

  1. L'utilisateur tente d'accéder à l'interface utilisateur Edge en envoyant une demande à l'URL de connexion pour Edge UI. Par exemple : https://edge_ui_IP_DNS:9000
  2. Les requêtes non authentifiées à destination sont redirigées vers le fournisseur d'identité SAML. Par exemple : "https://idp.customer.com".
  3. Si le client n'est pas connecté au fournisseur d'identité, il est invité à se connecter po.
  4. L'utilisateur est authentifié par le fournisseur d'identité SAML. Fournisseur d'identité SAML génère et renvoie une assertion SAML 2.0 à l'authentification unique Edge.
  5. Edge SSO valide l'assertion, en extrait l'identité de l'utilisateur, génère le jeton d'authentification OAuth 2 pour l'interface utilisateur Edge et redirige l'utilisateur vers l'interface utilisateur Edge principale à l'adresse:
    https://edge_ui_IP_DNS:9000/platform/orgName

    orgName est le nom d'une organisation Edge.