Private Cloud용 Edge v4.19.01
SAML 사양은 세 가지 항목을 정의합니다.
- 주 구성원 (에지 UI 사용자)
- 서비스 제공업체 (에지 SSO)
- ID 공급업체 (SAML 어설션 반환)
SAML이 사용 설정되면 주 구성원 (Edge UI 사용자)이 서비스 제공업체에 대한 액세스를 요청합니다. (에지 SSO) 에지 SSO (SAML 서비스 제공업체 역할)에서는 ID 어설션을 생성하고 이 어설션을 사용하여 OAuth2 토큰이 있어야 합니다. 그러면 사용자는 Edge UI로 리디렉션됩니다.
이 프로세스는 다음과 같습니다.
이 다이어그램에서,
- 사용자가 Edge의 로그인 URL을 요청하여 Edge UI에 액세스하려고 시도합니다.
있습니다. 예:
https://edge_ui_IP_DNS:9000 - 에 대한 인증되지 않은 요청은 SAML ID 공급업체로 리디렉션됩니다. 예를 들어 'https://idp.customer.com'
- 고객이 ID 공급업체에 로그인하지 않은 경우 고객에게 기록하라는 메시지가 표시됩니다. 인치
- 사용자가 SAML ID 공급업체에 의해 인증되었습니다. SAML ID 공급업체 SAML 2.0 어설션을 생성하여 Edge SSO에 반환합니다.
- Edge SSO는 어설션을 검증하고 어설션에서 사용자 ID를 추출하여
사용자를 기본 Edge UI로 리디렉션합니다.
페이지:
https://edge_ui_IP_DNS:9000/platform/orgName
여기서 orgName은 Edge 조직의 이름입니다.