Edge kullanıcı arayüzüyle SAML kullanma

Edge for Private Cloud 4.19.01 sürümü

SAML spesifikasyonu üç varlık tanımlar:

  • Ana (Edge UI kullanıcısı)
  • Servis sağlayıcı (Edge TOA)
  • Kimlik sağlayıcı (SAML onayı döndürür)

SAML etkinleştirildiğinde ana hesap (bir Edge kullanıcı arayüzü kullanıcısı) servis sağlayıcıya erişim ister (Uç TOA). Edge TOA (SAML servis sağlayıcısı rolünde), SAML kimlik sağlayıcısından kimlik onayı alır ve OAuth2 oluşturmak için bu onayı kullanır Edge kullanıcı arayüzüne erişmek için jeton gerekir. Kullanıcı, Edge kullanıcı arayüzüne yönlendirilir.

Bu işlem aşağıda gösterilmiştir:

Bu şemada:

  1. Kullanıcı, Edge'in giriş URL'sine istekte bulunarak Edge kullanıcı arayüzüne erişmeye çalışır Kullanıcı arayüzü. Örneğin: https://edge_ui_IP_DNS:9000
  2. Gönderilen kimliği doğrulanmamış istekler SAML kimlik sağlayıcıya yönlendirilir. Örneğin, "https://idp.customer.com"
  3. Müşteri, kimlik sağlayıcıya giriş yapmamışsa giriş yapması istenir. inç
  4. Kullanıcının kimliği SAML kimlik sağlayıcı tarafından doğrulanmıştır. SAML kimlik sağlayıcı bir SAML 2.0 onayı oluşturur ve Edge TOA'ya gönderir.
  5. Edge TOA; onayı doğrular, onaylamadan kullanıcı kimliğini ayıklar, Edge kullanıcı arayüzü için OAuth 2 kimlik doğrulama jetonu sağlar ve kullanıcıyı ana Edge kullanıcı arayüzüne yönlendirir sayfa şurada:
    https://edge_ui_IP_DNS:9000/platform/orgName
    .

    Burada orgName, bir EDGE kuruluşunun adıdır.