Edge for Private Cloud نسخه 4.18.01
بهطور پیشفرض، وقتی کاربر از رابط کاربری Edge خارج میشود، رابط کاربری Edge تمام کوکیهای جلسه کاربر را پاک میکند. برای پاک کردن کوکیها، کاربر باید دفعه بعد که میخواهد به رابط کاربری Edge دسترسی پیدا کند، دوباره وارد سیستم شود. اگر یک محیط ورود به سیستم را پیاده سازی کرده اید، کاربر همچنان می تواند از طریق اعتبارنامه ورود به سیستم به هر سرویس دیگری دسترسی داشته باشد.
با این حال، ممکن است بخواهید از هر سرویسی خارج شوید تا کاربر از همه سرویسها خارج شود. در این صورت، میتوانید IDP خود را طوری پیکربندی کنید که از خروجی واحد پشتیبانی کند.
برای پیکربندی IDP، به اطلاعات زیر در مورد رابط کاربری Edge نیاز دارید:
- URL خروجی واحد برای رابط کاربری Edge : این URL به شکل: http:/ apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk است
یا اگر TLS را در apigee-sso فعال کرده اید:
https:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk - صادرکننده ارائهدهنده خدمات : مقدار رابط کاربری Edge apigee-saml-login-opdk است.
- گواهی SAML IDP : در Install and configure Edge SSO ، یک گواهی SAML IDP به نام selfsigned.crt ایجاد کردید و آن را در /opt/apigee/customer/application/apigee-sso/saml/ ذخیره کردید. بسته به IDP شما، باید از همان گواهی برای پیکربندی خروج از سیستم استفاده کنید.
برای مثال، اگر از OKTA به عنوان ارائهدهنده خدمات خود استفاده میکنید، در تنظیمات SAML برای برنامه شما:
- در برنامه OKTA خود، Show Advanced Settings را انتخاب کنید.
- Allow application to start Single Logout را انتخاب کنید.
- همانطور که در بالا نشان داده شده است URL Single Logout را برای رابط کاربری Edge وارد کنید.
- صادرکننده SP (صادرکننده ارائه دهنده خدمات) را وارد کنید.
- در گواهی امضا ، /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt گواهی TLS را آپلود کنید. تصویر زیر این اطلاعات را برای OKTA نشان می دهد:
- تنظیمات خود را ذخیره کنید.
هنگامی که یک کاربر در مرحله بعدی از رابط کاربری Edge خارج می شود، کاربر از همه سرویس ها خارج می شود.