Edge pour le cloud privé v4.18.01
Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, celle-ci efface tous les cookies pour la session de l'utilisateur. Pour effacer les cookies, l'utilisateur doit se reconnecter la prochaine fois qu'il souhaite accéder à l'interface utilisateur Edge. Si vous avez mis en œuvre un environnement d'authentification unique, l'utilisateur peut toujours accéder à d'autres services via ses identifiants d'authentification unique.
Toutefois, il se peut que vous souhaitiez vous déconnecter d'un service pour déconnecter l'utilisateur de tous les services. Dans ce cas, vous pouvez configurer votre fournisseur d'identité pour permettre la déconnexion unique.
Pour configurer l'IdP, vous avez besoin des informations suivantes sur l'interface utilisateur Edge:
- L'URL de déconnexion unique pour l'interface utilisateur Edge : cette URL se présente sous la forme suivante : http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk.
- L'émetteur du fournisseur de services: la valeur de l'interface utilisateur Edge est apigee-saml-login-opdk.
- Le certificat IDP SAML: dans Installer et configurer l'authentification unique Edge, vous avez créé un certificat IDP SAML nommé selfSigned.crt et vous l'avez enregistré dans /opt/apigee/customer/application/apigee-sso/saml/. Selon votre IdP, vous devez utiliser ce même certificat pour configurer la déconnexion unique.
Par exemple, si vous utilisez OKTA comme fournisseur de services, procédez comme suit dans les paramètres SAML pour votre application:
- Dans votre application OKTA, sélectionnez Show Advanced Settings (Afficher les paramètres avancés).
- Sélectionnez Autoriser l'application à démarrer la déconnexion unique.
- Saisissez l'URL de déconnexion unique pour l'interface utilisateur Edge, comme indiqué ci-dessus.
- Saisissez l'émetteur du fournisseur de services (émetteur du fournisseur de services).
- Dans Certificat de signature, importez le certificat TLS /opt/apigee/customer/application/apigee-sso/saml/selfSigned.crt. L'image suivante illustre ces informations pour OKTA:
- Enregistrez vos paramètres.
Lorsqu'un utilisateur se déconnecte ensuite de l'interface utilisateur Edge, il est déconnecté de tous les services.