خروجی واحد از رابط کاربری Edge را پیکربندی کنید

Edge for Private Cloud نسخه 4.17.09

به‌طور پیش‌فرض، وقتی کاربر از رابط کاربری Edge خارج می‌شود، رابط کاربری Edge تمام کوکی‌های جلسه کاربر را پاک می‌کند. برای پاک کردن کوکی‌ها، کاربر باید دفعه بعد که می‌خواهد به رابط کاربری Edge دسترسی پیدا کند، دوباره وارد سیستم شود. اگر یک محیط ورود به سیستم را پیاده سازی کرده اید، کاربر همچنان می تواند از طریق اعتبارنامه ورود به سیستم به هر سرویس دیگری دسترسی داشته باشد.

با این حال، ممکن است بخواهید از هر سرویسی خارج شوید تا کاربر از همه سرویس‌ها خارج شود. در این صورت، می‌توانید IDP خود را طوری پیکربندی کنید که از خروجی واحد پشتیبانی کند.

برای پیکربندی IDP، به اطلاعات زیر در مورد رابط کاربری Edge نیاز دارید:

  • URL خروجی واحد برای رابط کاربری Edge : این URL به شکل: http:/ apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk است

    یا اگر TLS را در apigee-sso فعال کرده اید:
    https:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • صادرکننده ارائه‌دهنده خدمات : مقدار رابط کاربری Edge apigee-saml-login-opdk است.
  • گواهی SAML IDP : در Install and configure Edge SSO ، یک گواهی SAML IDP به نام selfsigned.crt ایجاد کردید و آن را در /opt/apigee/customer/application/apigee-sso/saml/ ذخیره کردید. بسته به IDP شما، باید از همان گواهی برای پیکربندی خروج از سیستم استفاده کنید.

برای مثال، اگر از OKTA به عنوان ارائه‌دهنده خدمات خود استفاده می‌کنید، در تنظیمات SAML برای برنامه شما:

  1. در برنامه OKTA خود، Show Advanced Settings را انتخاب کنید.
  2. Allow application to start Single Logout را انتخاب کنید.
  3. همانطور که در بالا نشان داده شده است URL Single Logout را برای رابط کاربری Edge وارد کنید.
  4. صادرکننده SP (صادرکننده ارائه دهنده خدمات) را وارد کنید.
  5. در گواهی امضا ، /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt گواهی TLS را آپلود کنید. تصویر زیر این اطلاعات را برای OKTA نشان می دهد:
  6. تنظیمات خود را ذخیره کنید.

هنگامی که یک کاربر در مرحله بعدی از رابط کاربری Edge خارج می شود، کاربر از همه سرویس ها خارج می شود.