Edge für Private Cloud v4.18.01
Wenn ein Nutzer sich von der Edge-UI abmeldet, löscht die Edge-Benutzeroberfläche standardmäßig alle Cookies für die Nutzersitzung. Das Löschen von Cookies erfordert, dass sich der Nutzer beim nächsten Zugriff auf die Edge-UI noch einmal anmeldet. Wenn Sie eine Umgebung für die Einmalanmeldung (SSO) implementiert haben, kann der Nutzer weiterhin über seine Anmeldedaten auf alle anderen Dienste zugreifen.
Möglicherweise möchten Sie sich aber von einem beliebigen Dienst abmelden, um den Nutzer von allen Diensten abzumelden. In diesem Fall können Sie Ihren IdP so konfigurieren, dass er die Einmalanmeldung (SSO) unterstützt.
Zum Konfigurieren des IdP benötigen Sie die folgenden Informationen zur Edge-UI:
- Die einzelne Log-out-URL für die Edge-UI: Diese URL hat das Format http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
oder, wenn Sie TLS auf apigee-sso aktiviert haben:
https:/apigee_sso_IP-DNS/:kop.DNS:9apigee 9 - Dienstanbieter-Aussteller: Der Wert für die Edge-UI ist apigee-saml-login-opdk.
- Das SAML-IdP-Zertifikat: In Edge SSO installieren und konfigurieren haben Sie ein SAML-IdP-Zertifikat namens selfsignierte.crt erstellt und unter /opt/apigee/customer/application/apigee-sso/saml/ gespeichert. Abhängig von Ihrem IdP müssen Sie dasselbe Zertifikat verwenden, um die Abmeldung vorzunehmen.
Wenn Sie beispielsweise OKTA als Dienstanbieter verwenden, gehen Sie in den SAML-Einstellungen für Ihre Anwendung so vor:
- Wählen Sie in der OKTA-Anwendung Erweiterte Einstellungen anzeigen aus.
- Wählen Sie Anwendung erlauben, sich zu abmelden aus.
- Geben Sie die URL für einzelne Abmeldung für die Edge-Benutzeroberfläche wie oben beschrieben ein.
- Geben Sie den Aussteller des Dienstanbieters ein.
- Laden Sie unter Signaturzertifikat das TLS-Zertifikat /opt/apigee/customer/application/apigee-sso/saml/selfsignierte.crt hoch. Die folgende Abbildung zeigt die folgenden Informationen für OKTA:
- Speichern Sie Ihre Einstellungen.
Wenn sich ein Nutzer das nächste Mal von der Edge-UI abmeldet, wird er von allen Diensten abgemeldet.