กําหนดค่าการออกจากระบบเพียงครั้งเดียวจาก Edge UI

Edge for Private Cloud v4.18.01

โดยค่าเริ่มต้น เมื่อผู้ใช้ออกจากระบบ Edge UI แล้ว UI ของ Edge จะล้างคุกกี้สําหรับเซสชันของผู้ใช้ การล้างคุกกี้จะกําหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งในครั้งถัดไปที่ต้องการเข้าถึง UI ของ Edge หากคุณใช้สภาพแวดล้อมการลงชื่อเพียงครั้งเดียว ผู้ใช้จะยังคงเข้าถึงบริการอื่นๆ ได้ผ่านข้อมูลเข้าสู่ระบบการลงชื่อเพียงครั้งเดียวของตน

อย่างไรก็ตาม คุณอาจต้องการออกจากระบบของบริการใดบริการหนึ่งเพื่อนําผู้ใช้ออกจากบริการทั้งหมด ในกรณีนี้ คุณจะกําหนดค่า IDP เพื่อสนับสนุนการออกจากระบบเพียงครั้งเดียวได้

หากต้องการกําหนดค่า IDP คุณต้องมีข้อมูลต่อไปนี้เกี่ยวกับ Edge UI

  • URL การออกจากระบบรายการเดียวสําหรับ UI ของ Edge: URL นี้จะอยู่ในรูปแบบดังนี้ http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    หรือหากคุณเปิดใช้ TLS บน apigee-sso:
    https:/apigee_sso-IP-DNS-IP9DNS-dex-DNS_Log-IP9DNS
  • ผู้ให้บริการออก: ค่าของ Edge UI คือ apigee-saml-login-opdk
  • ใบรับรอง SAML IDP: ในติดตั้งและกําหนดค่า Edge SSO คุณสร้างใบรับรอง IDP ของ SAML ที่ชื่อ selfsigned.crt แล้วบันทึกใน /opt/apigee/customer/application/apigee-sso/saml/ คุณต้องใช้ใบรับรองเดียวกันนั้นเพื่อกําหนดค่าการลงชื่อเพียงครั้งเดียว ทั้งนี้ขึ้นอยู่กับ IDP ของคุณ

เช่น หากคุณใช้ OKTA เป็นผู้ให้บริการ ในแอปพลิเคชัน SAML สําหรับแอปพลิเคชัน ให้ทําดังนี้

  1. ในแอปพลิเคชัน OKTA ให้เลือกแสดงการตั้งค่าขั้นสูง
  2. เลือกอนุญาตให้แอปพลิเคชันเริ่มการลงชื่อเพียงครั้งเดียว
  3. ป้อน Single Logout URL ของ Edge UI ตามที่แสดงด้านบน
  4. ป้อน SP Issuer (ผู้ให้บริการ)
  5. ในใบรับรองลายเซ็น ให้อัปโหลดใบรับรอง TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt รูปภาพต่อไปนี้แสดงข้อมูลของ OKTA
  6. บันทึกการตั้งค่าของคุณ

เมื่อผู้ใช้ออกจากระบบ Edge UI ในครั้งถัดไป ระบบจะนําผู้ใช้ออกจากบริการทั้งหมด