Edge for Private Cloud v. 4.17.09
जब उपयोगकर्ता, Edge यूज़र इंटरफ़ेस (यूआई) से लॉग आउट करता है, तो डिफ़ॉल्ट रूप से, एज यूज़र इंटरफ़ेस (यूआई) उस उपयोगकर्ता के सेशन की सभी कुकी मिटा देता है. कुकी मिटाने के लिए, अगली बार उपयोगकर्ता को एज यूज़र इंटरफ़ेस (यूआई) का ऐक्सेस पाने के लिए फिर से लॉग इन करना होगा. अगर आपने सिंगल साइन-ऑन एनवायरमेंट लागू किया है, तब भी उपयोगकर्ता अपने दूसरे साइन-ऑन क्रेडेंशियल से अन्य सेवाओं को ऐक्सेस कर सकता है.
हालांकि, हो सकता है कि आप उपयोगकर्ता को सभी सेवाओं से साइन आउट करने के लिए, किसी एक सेवा से लॉग आउट करना चाहें. इस मामले में, सिंगल साइन-आउट की सुविधा देने के लिए, आप अपना आईडीपी कॉन्फ़िगर करें.
आईडीपी (IdP) को कॉन्फ़िगर करने के लिए, आपको एज यूज़र इंटरफ़ेस (यूआई) के बारे में यह जानकारी देनी होगी:
- एज यूज़र इंटरफ़ेस (यूआई) के लिए सिंगल लॉगआउट यूआरएल: यह यूआरएल इस फ़ॉर्मैट में होता है:
http:/apigee_sso_IP_DNS:9099/saml/singleLogout/alias/apigee-saml-login-opdk
या अगर आपने apigee-sso:api:sapis9/3604 टारगेटर/3601395 में - सेवा देने वाली कंपनी: Edge यूज़र इंटरफ़ेस (यूआई) की वैल्यू apigee-saml-login-opdk है.
- GTIN आईडीपी सर्टिफ़िकेट: EDGE एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करें सेक्शन में, आपने selfsign.crt नाम का एसएएमएल आईडीपी सर्टिफ़िकेट बनाया है और उसे /opt/apigee/customer/application/apigee-sso/saml/ पर सेव किया है. अपने आईडीपी (IdP) के हिसाब से, आपको सिंगल साइन-आउट कॉन्फ़िगर करने के लिए, उसी सर्टिफ़िकेट का इस्तेमाल करना होगा.
उदाहरण के लिए, अगर सेवा देने वाली कंपनी के तौर पर OKTA का इस्तेमाल किया जा रहा है, तो अपने ऐप्लिकेशन की एसएएमएल सेटिंग में:
- अपने OKTA ऐप्लिकेशन में, Advanced Settings दिखाएं चुनें.
- सिंगल लॉग आउट शुरू करने के लिए, ऐप्लिकेशन को अनुमति दें चुनें.
- ऊपर दिखाए गए एज यूज़र इंटरफ़ेस (यूआई) के लिए, सिंगल लॉग आउट यूआरएल डालें.
- SP जारी करने वाला (सेवा देने वाली कंपनी) डालें.
- हस्ताक्षर सर्टिफ़िकेट में, /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
TLS सर्टिफ़िकेट अपलोड करें. यह इमेज OKTA के लिए जानकारी दिखाती है:
- अपनी सेटिंग सहेजें.
जब कोई उपयोगकर्ता एज यूज़र इंटरफ़ेस (यूआई) से लॉग आउट करता है, तो वह सभी सेवाओं से लॉग आउट हो जाता है.