Edge UI での SAML の使用

Edge for Private Cloud v4.19.01

SAML の仕様では、次の 3 つのエンティティが定義されています。

  • プリンシパル(Edge UI ユーザー)
  • サービス プロバイダ(Edge SSO)
  • ID プロバイダ(SAML アサーションを返します)

SAML が有効な場合、プリンシパル(Edge UI ユーザー)がサービス プロバイダ(Edge SSO)にアクセスをリクエストします。Edge SSO はそれを受けて(SAML サービス プロバイダとしてのロールで)SAML ID プロバイダに ID アサーションをリクエストし、これを取得します。さらに、そのアサーションを使用して、Edge UI へのアクセスに必要な OAuth2 トークンを作成します。その後、ユーザーは Edge UI にリダイレクトされます。

このプロセスは次のとおりです。

処理の説明:

  1. ユーザーが Edge UI のログイン URL にリクエストして、Edge UI にアクセスしようとします。例: https://edge_ui_IP_DNS:9000
  2. 未認証のリクエストが SAML ID プロバイダにリダイレクトされます。例: https://idp.customer.com。
  3. お客様が ID プロバイダにログインしていない場合は、ログインするよう求められます。
  4. ユーザーが SAML ID プロバイダによって認証されます。SAML ID プロバイダは、SAML 2.0 アサーションを生成して Edge SSO に返します。
  5. Edge SSO がアサーションを検証し、アサーションからユーザー ID を抽出して Edge UI 用の OAuth2 認証トークンを生成します。その後、次の場所にあるメイン Edge UI ページにユーザーをリダイレクトします。
    https://edge_ui_IP_DNS:9000/platform/orgName

    ここで、orgName は Edge 組織の名前です。