Einzelne Abmeldung über die Edge-Benutzeroberfläche konfigurieren

Edge for Private Cloud v4.18.05

Wenn sich ein Nutzer von der Edge-Benutzeroberfläche abmeldet, werden standardmäßig alle Cookies für die Sitzung des Nutzers gelöscht. Wenn Sie Cookies löschen, muss sich der Nutzer beim nächsten Zugriff auf die Edge-Benutzeroberfläche wieder anmelden. Wenn Sie eine Einmalanmeldeumgebung implementiert haben, kann der Nutzer weiterhin über seine Einmalanmeldedaten auf alle anderen Dienste zugreifen.

Möglicherweise möchten Sie jedoch, dass sich der Nutzer durch die Abmeldung von einem beliebigen Dienst von allen Diensten abmeldet. In diesem Fall können Sie Ihren Identitätsanbieter so konfigurieren, dass die Abmeldung mit einer einzigen Aktion unterstützt wird.

Zum Konfigurieren des IdP benötigen Sie die folgenden Informationen zur Edge-Benutzeroberfläche:

  • URL für die einzelne Abmeldung für die Edge-Benutzeroberfläche: Diese URL hat das folgende Format: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Wenn Sie TLS am apigee-sso aktiviert haben, gehen Sie so vor: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Aussteller des Dienstanbieters: Der Wert für die Edge-Benutzeroberfläche ist apigee-saml-login-opdk.
  • SAML-IdP-Zertifikat: Sie haben unter Edge-SSO installieren und konfigurieren ein SAML-IdP-Zertifikat mit dem Namen selfsigned.crt erstellt und unter /opt/apigee/customer/application/apigee-sso/saml/ gespeichert. Je nach IdP müssen Sie dasselbe Zertifikat verwenden, um die Abmeldung zu konfigurieren.

Wenn Sie beispielsweise OKTA als Dienstanbieter verwenden, gehen Sie in den SAML-Einstellungen für Ihre Anwendung so vor:

  1. Wählen Sie in der OKTA-Anwendung Erweiterte Einstellungen anzeigen aus.
  2. Wählen Sie App zulassen, die Abmeldung zu initiieren aus.
  3. Geben Sie die URL für die einzelne Abmeldung für die Edge-Benutzeroberfläche wie oben gezeigt ein.
  4. Geben Sie den SP Issuer (Aussteller des Dienstanbieters) ein.
  5. Laden Sie unter Signaturzertifikat das /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt-TLS-Zertifikat hoch. Die folgende Abbildung zeigt diese Informationen für OKTA:

  6. Speichern Sie Ihre Einstellungen.

Wenn sich ein Nutzer das nächste Mal von der Edge-Benutzeroberfläche abmeldet, wird er von allen Diensten abgemeldet.