私有雲版本 4.17.09 版本
根據預設,當使用者登出 Edge UI 時,Edge UI 會清除使用者工作階段的所有 Cookie。如果清除 Cookie,使用者就必須在下次存取 Edge UI 時重新登入。如果您實作了單一登入環境,使用者仍可透過自己的登入憑證存取任何其他服務。
不過,您可能會想登出任一服務,以便將使用者登出所有服務。在這種情況下,您可以將 IDP 設為支援單次登出。
如要設定 IDP,您需要 Edge UI 的下列資訊:
- Edge UI 的單一登出網址:這個網址採用以下格式:
http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或啟用 apigee-sso/Apigee-sso-IP_DNS:909/Apigee-sso-IP_DNS - 服務供應商核發者:Edge UI 的值為 apigee-saml-login-opdk。
- SAML IDP 憑證:在「安裝及設定 Edge SSO」中,您建立了名為 self signed.crt 的 SAML IDP 憑證,並儲存在 /opt/apigee/customer/application/apigee-sso/saml/ 中。視您的 IDP 而定,您必須使用相同的憑證設定單一登出。
舉例來說,如果您使用 OKTA 做為服務供應商,請在應用程式的 SAML 設定中執行下列操作:
- 在 OKTA 應用程式中,選取「Show Advanced Settings」。
- 選取「允許應用程式啟動單一登出」。
- 輸入 Edge UI 的單一登出網址 (如上所示)。
- 輸入SP 核發者 (服務供應商核發者)。
- 在「簽名憑證」中上傳 /opt/apigee/customer/application/apigee-sso/saml/self signed.crt TLS 憑證。下圖顯示了 TATA 資訊:
- 儲存設定。
當使用者下次登出 Edge UI 時,系統會將使用者登出所有服務。