Edge for Private Cloud v4.18.01
Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, giao diện người dùng Edge sẽ xóa mọi cookie trong phiên đăng nhập của người dùng. Khi xóa cookie, người dùng sẽ phải đăng nhập lại vào lần tiếp theo muốn truy cập vào giao diện người dùng Edge. Nếu bạn đã triển khai môi trường đăng nhập một lần, người dùng vẫn có thể truy cập vào bất kỳ dịch vụ nào khác thông qua thông tin đăng nhập một lần của họ.
Tuy nhiên, bạn có thể muốn đăng xuất khỏi bất kỳ dịch vụ nào để đăng xuất người dùng khỏi tất cả các dịch vụ. Trong trường hợp này, bạn có thể định cấu hình IDP để hỗ trợ đăng xuất một lần.
Để định cấu hình IDP, bạn cần có những thông tin sau về giao diện người dùng Edge:
- URL đăng xuất duy nhất cho giao diện người dùng Edge: URL này có dạng: http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- Nhà cung cấp dịch vụ cho nhà cung cấp: Giá trị của giao diện người dùng Edge là apigee-saml-login-opdk.
- Chứng chỉ SAML IDP: Trong Cài đặt và định cấu hình Edge SSO, bạn đã tạo một chứng chỉ SAML IDP có tên selfsigned.crt và lưu chứng chỉ đó vào /opt/apigee/customer/application/apigee-sso/saml/. Tuỳ vào IDP, bạn phải sử dụng cùng chứng chỉ đó để định cấu hình đăng xuất một lần.
Ví dụ: nếu bạn đang sử dụng OKTA làm nhà cung cấp dịch vụ, trong phần cài đặt SAML cho ứng dụng:
- Trong ứng dụng OKTA của bạn, chọn Show Advanced Settings (Hiển thị cài đặt nâng cao).
- Chọn Cho phép ứng dụng bắt đầu Đăng xuất một lần.
- Nhập URL đăng xuất một lần cho giao diện người dùng Edge như hiển thị ở trên.
- Nhập Nhà phát hành SP (nhà cung cấp dịch vụ).
- Trong Chứng chỉ chữ ký, hãy tải chứng chỉ TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt lên. Hình ảnh sau đây cho thấy thông tin này của OKTA:
- Lưu cài đặt của bạn.
Lần tới, khi người dùng đăng xuất khỏi giao diện người dùng Edge, người dùng sẽ bị đăng xuất khỏi tất cả dịch vụ.