Edge per il cloud privato versione 4.17.09
Per impostazione predefinita, quando un utente si disconnette, l'interfaccia utente perimetrale elimina tutti i cookie per la sessione dell'utente. Per cancellare i cookie, l'utente deve essere connesso di nuovo al successivo accesso all'interfaccia utente di Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi altro servizio tramite le proprie credenziali Single Sign-On.
Tuttavia, potrebbe essere opportuno eseguire la disconnessione da qualsiasi servizio per far uscire l'utente da tutti i servizi. In questo caso, puoi configurare il tuo IDP per supportare la disconnessione singola.
Per configurare l'IdP, devi disporre delle seguenti informazioni sull'interfaccia utente perimetrale:
- L'URL di disconnessione singolo per l'interfaccia utente perimetrale: l'URL è nel formato:
http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
o se hai attivato TLS su apigee-sso:
https:/Apigee_sso_IP_DNS:9099/\n - L'emittente del fornitore di servizi: il valore dell'interfaccia utente perimetrale è Apigee-saml-login-opdk.
- Il certificato IdP SAML: in Installa e configura il servizio SSO perimetrale, hai creato un certificato IdP SAML denominato selfsign.crt e lo hai salvato in /opt/apigee/customer/application/apigee-sso/saml/. A seconda del tuo IdP, devi utilizzare lo stesso certificato per configurare la disconnessione singola.
Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML per l'applicazione devi:
- Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
- Seleziona Consenti all'applicazione di avviare la disconnessione singola.
- Inserisci l'URL di disconnessione singola per l'interfaccia utente di Edge come mostrato sopra.
- Inserisci l'emittente SP (emittente del fornitore di servizi).
- In Signature Certificate (Certificato di firma), carica il certificato TLS /opt/apigee/customer/application/apigee-sso/saml/selfsign.crt. L'immagine seguente mostra queste informazioni per OKTA:
- Salva le impostazioni.
Quando un utente si disconnette più dalla UI, verrà disconnesso da tutti i servizi.