Настройка единого выхода из пользовательского интерфейса Edge

Edge для частного облака v4.18.01

По умолчанию, когда пользователь выходит из пользовательского интерфейса Edge, пользовательский интерфейс Edge удаляет все файлы cookie для сеанса пользователя. Очистка файлов cookie требует от пользователя повторного входа в систему в следующий раз, когда он захочет получить доступ к пользовательскому интерфейсу Edge. Если вы реализовали среду единого входа, пользователь по-прежнему может получить доступ к любым другим службам с помощью своих учетных данных единого входа.

Однако может потребоваться выход из любой службы, чтобы пользователь вышел из всех служб. В этом случае вы можете настроить IDP для поддержки единого выхода.

Чтобы настроить IDP, вам потребуется следующая информация о пользовательском интерфейсе Edge:

  • URL-адрес единого выхода для пользовательского интерфейса Edge : этот URL-адрес имеет вид: http:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    или если вы включили TLS на apigee-sso :
    https:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Эмитент поставщика услуг : значение для пользовательского интерфейса Edge — apigee-saml-login-opdk .
  • Сертификат SAML IDP . В разделе Установка и настройка Edge SSO вы создали сертификат SAML IDP с именем selfsigned.crt и сохранили его в /opt/apigee/customer/application/apigee-sso/saml/ . В зависимости от вашего поставщика удостоверений личности вы должны использовать тот же сертификат для настройки единого выхода.

Например, если вы используете OKTA в качестве поставщика услуг, в настройках SAML для вашего приложения:

  1. В приложении OKTA выберите «Показать дополнительные настройки» .
  2. Выберите Разрешить приложению инициировать единый выход .
  3. Введите URL-адрес единого выхода для пользовательского интерфейса Edge, как показано выше.
  4. Введите эмитента SP (эмитент поставщика услуг).
  5. В Сертификате подписи загрузите сертификат TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt . На следующем изображении показана эта информация для OKTA:
  6. Сохраните ваши настройки.

Когда пользователь в следующий раз выходит из пользовательского интерфейса Edge, он выходит из всех служб.