Edge for Private Cloud v4.18.01
تلقائيًا، عندما يسجِّل المستخدم خروجه من واجهة مستخدم Edge، يتم محو أي ملفات تعريف ارتباط لجلسة المستخدم من واجهة مستخدم Edge. يتطلب محو ملفات تعريف الارتباط من المستخدم تسجيل الدخول مرة أخرى في المرة القادمة التي يريد فيها الوصول إلى واجهة مستخدم Edge. في حال تنفيذ بيئة "الدخول الموحّد"، سيظل بإمكان المستخدم الوصول إلى أي خدمات أخرى من خلال بيانات اعتماد الدخول الموحّد.
ومع ذلك، قد تحتاج إلى تسجيل الخروج من أي خدمة لتسجيل خروج المستخدم من جميع الخدمات. وفي هذه الحالة، يمكنك ضبط موفِّر الهوية لإتاحة تسجيل الخروج الموحّد.
لضبط موفِّر الهوية، ستحتاج إلى المعلومات التالية عن واجهة مستخدم Edge:
- عنوان URL لصفحة تسجيل الخروج الواحدة من أجل واجهة مستخدم Edge: يكون عنوان URL هذا على النحو التالي:
http:/apigee_sso_IP_DNS:9099/saml/OneLogout/Alias/apigee-saml-login-opdk
أو في حال تفعيل بروتوكول أمان طبقة النقل (TLS) على apigee-sso:
https:/apigee_sso_IP_Sign_IP_sso999الاطّلاع/الدخول العادي - جهة إصدار مقدِّم الخدمة: قيمة واجهة مستخدم Edge هي apigee-saml-login-opdk.
- شهادة موفِّر الهوية (idP) المستنِدة إلى SAML: في تثبيت إعدادات الدخول المُوحَّد (SSO) على Edge وإعدادها، أنشأت شهادة موفِّر هوية (IdP) عبر SAML باسم selfsign.crt وحفظها في /opt/apigee/customer/application/apigee-sso/saml/. استنادًا إلى موفِّر الهوية، يجب استخدام الشهادة نفسها لضبط تسجيل الخروج الموحَّد.
على سبيل المثال، إذا كنت تستخدم OKTA كمقدّم خدمة في إعدادات SAML للتطبيق، يُرجى اتّباع الخطوات التالية:
- في تطبيق OKTA، اختَر Show Advanced Settings (عرض الإعدادات المتقدّمة).
- اختَر السماح للتطبيق ببدء تسجيل الخروج الفردي.
- أدخِل عنوان URL لتسجيل الخروج الموحّد في واجهة مستخدم Edge كما هو موضّح أعلاه.
- أدخِل جهة إصدار مقدِّم الخدمة (جهة إصدار مقدِّم الخدمة).
- في شهادة التوقيع، حمِّل شهادة بروتوكول أمان طبقة النقل (TLS) /opt/apigee/customer/application/apigee-sso/saml/selfsign.crt. تعرض الصورة التالية هذه المعلومات عن OKTA:
- احفظ الإعدادات.
عندما يسجِّل المستخدم خروجه من واجهة مستخدم Edge، يتم تسجيل خروج المستخدم من جميع الخدمات.