Edge for Private Cloud เวอร์ชัน 4.17.09
โดยค่าเริ่มต้น เมื่อผู้ใช้ออกจากระบบ Edge UI แล้ว UI ของ Edge จะล้างคุกกี้สําหรับเซสชันของผู้ใช้ การล้างคุกกี้จะกําหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งในครั้งถัดไปที่ต้องการเข้าถึง UI ของ Edge หากคุณใช้สภาพแวดล้อมการลงชื่อเพียงครั้งเดียว ผู้ใช้จะยังคงเข้าถึงบริการอื่นๆ ได้ผ่านข้อมูลเข้าสู่ระบบการลงชื่อเพียงครั้งเดียวของตน
อย่างไรก็ตาม คุณอาจต้องการออกจากระบบของบริการใดบริการหนึ่งเพื่อนําผู้ใช้ออกจากบริการทั้งหมด ในกรณีนี้ คุณจะกําหนดค่า IDP เพื่อสนับสนุนการออกจากระบบเพียงครั้งเดียวได้
หากต้องการกําหนดค่า IDP คุณต้องมีข้อมูลต่อไปนี้เกี่ยวกับ Edge UI
- URL การออกจากระบบรายการเดียวสําหรับ UI ของ Edge: URL นี้จะอยู่ในรูปแบบดังนี้
http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
หรือหากคุณเปิดใช้ TLS บน apigee-sso:
https:/apigee_sso-IP-DNS-IP9DNS-dex-DNS_Log-IP9DNS - ผู้ให้บริการออก: ค่าของ Edge UI คือ apigee-saml-login-opdk
- ใบรับรอง SAML IDP: ในติดตั้งและกําหนดค่า Edge SSO คุณสร้างใบรับรอง IDP ของ SAML ที่ชื่อ selfsigned.crt แล้วบันทึกใน /opt/apigee/customer/application/apigee-sso/saml/ คุณต้องใช้ใบรับรองเดียวกันนั้นเพื่อกําหนดค่าการลงชื่อเพียงครั้งเดียว ทั้งนี้ขึ้นอยู่กับ IDP ของคุณ
เช่น หากคุณใช้ OKTA เป็นผู้ให้บริการ ในแอปพลิเคชัน SAML สําหรับแอปพลิเคชัน ให้ทําดังนี้
- ในแอปพลิเคชัน OKTA ให้เลือกแสดงการตั้งค่าขั้นสูง
- เลือกอนุญาตให้แอปพลิเคชันเริ่มการลงชื่อเพียงครั้งเดียว
- ป้อน Single Logout URL ของ Edge UI ตามที่แสดงด้านบน
- ป้อน SP Issuer (ผู้ให้บริการ)
- ในใบรับรองลายเซ็น ให้อัปโหลดใบรับรอง TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt รูปภาพต่อไปนี้แสดงข้อมูลของ OKTA
- บันทึกการตั้งค่าของคุณ
เมื่อผู้ใช้ออกจากระบบ Edge UI ในครั้งถัดไป ระบบจะนําผู้ใช้ออกจากบริการทั้งหมด