Configurare la disconnessione singola dall'interfaccia utente perimetrale

Edge per il cloud privato v4.18.01

Per impostazione predefinita, quando un utente si disconnette, l'interfaccia utente perimetrale elimina tutti i cookie per la sessione dell'utente. Per cancellare i cookie, l'utente deve essere connesso di nuovo al successivo accesso all'interfaccia utente di Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi altro servizio tramite le proprie credenziali Single Sign-On.

Tuttavia, potrebbe essere opportuno eseguire la disconnessione da qualsiasi servizio per far uscire l'utente da tutti i servizi. In questo caso, puoi configurare il tuo IDP per supportare la disconnessione singola.

Per configurare l'IdP, devi disporre delle seguenti informazioni sull'interfaccia utente perimetrale:

  • L'URL di disconnessione singolo per l'interfaccia utente perimetrale: l'URL è nel formato: http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    o se hai attivato TLS su apigee-sso:
    https:/Apigee_sso_IP_DNS:9099/\n
  • L'emittente del fornitore di servizi: il valore dell'interfaccia utente perimetrale è Apigee-saml-login-opdk.
  • Il certificato IdP SAML: in Installa e configura il servizio SSO perimetrale, hai creato un certificato IdP SAML denominato selfsign.crt e lo hai salvato in /opt/apigee/customer/application/apigee-sso/saml/. A seconda del tuo IdP, devi utilizzare lo stesso certificato per configurare la disconnessione singola.

Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML per l'applicazione devi:

  1. Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
  2. Seleziona Consenti all'applicazione di avviare la disconnessione singola.
  3. Inserisci l'URL di disconnessione singola per l'interfaccia utente di Edge come mostrato sopra.
  4. Inserisci l'emittente SP (emittente del fornitore di servizi).
  5. In Signature Certificate (Certificato di firma), carica il certificato TLS /opt/apigee/customer/application/apigee-sso/saml/selfsign.crt. L'immagine seguente mostra queste informazioni per OKTA:
  6. Salva le impostazioni.

Quando un utente si disconnette più dalla UI, verrà disconnesso da tutti i servizi.