Konfigurowanie logowania jednokrotnego w interfejsie Edge

Edge for Private Cloud, wer. 4.17.09

Domyślnie, gdy użytkownik wyloguje się z interfejsu użytkownika Edge, usuwa on z sesji wszystkie pliki cookie. Aby wyczyścić pliki cookie, użytkownik musi zalogować się ponownie przy następnym dostępie do interfejsu Edge. Jeśli wdrożysz środowisko logowania jednokrotnego, użytkownik nadal będzie mógł korzystać z innych usług przy użyciu swoich danych logowania.

Możesz jednak chcieć wylogować użytkownika z jednej z usług, aby wylogować użytkownika ze wszystkich usług. W takim przypadku możesz skonfigurować dostawcę tożsamości pod kątem obsługi logowania jednokrotnego.

Aby skonfigurować dostawcę tożsamości, potrzebujesz tych informacji o interfejsie użytkownika Edge:

  • URL wylogowania dla interfejsu użytkownika Edge: ten adres URL ma postać: http:/apigee_sso_IP_DNS:9099/saml/singleLogout/alias/apigee-saml-login-opdk
    lub jeśli włączono protokół TLS na stronie apigee-sso:
    https:/apigee_sso-9_api_9099api-9_9099api
  • Wydawca dostawcy usługi: wartość dla interfejsu użytkownika Edge to apigee-saml-login-opdk.
  • Certyfikat SAML dostawcy tożsamości: w sekcji Instalowanie i konfigurowanie brzegowego logowania jednokrotnego utworzono certyfikat dostawcy tożsamości SAML o nazwie selfsigned.crt i został on zapisany w katalogu /opt/apigee/customer/application/apigee-sso/saml/. W zależności od dostawcy tożsamości musisz użyć tego samego certyfikatu do skonfigurowania wylogowania jednokrotnego.

Jeśli na przykład jako dostawcę usług używasz OKTA, w ustawieniach SAML aplikacji:

  1. W aplikacji OKTA wybierz Pokaż ustawienia zaawansowane.
  2. Wybierz Zezwalaj aplikacji na uruchamianie logowania jednokrotnego.
  3. Wpisz URL wylogowania jednokrotnego dla interfejsu Edge, jak pokazano powyżej.
  4. Wpisz dostawcę usług płatniczych.
  5. W certyfikacie podpisu prześlij certyfikat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Poniższa ilustracja przedstawia te informacje:
  6. Zapisz ustawienia.

Gdy użytkownik następnie wyloguje się z interfejsu użytkownika Edge, zostanie wylogowany ze wszystkich usług.