Cette page a été traduite par l'API Cloud Translation.

Configurer la déconnexion unique à partir de l'interface utilisateur Edge

Edge pour Private Cloud v4.18.05

Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, elle supprime tous les cookies de sa session. Si vous supprimez les cookies, l'utilisateur devra se reconnecter la prochaine fois qu'il voudra accéder à l'interface utilisateur Edge. Si vous avez implémenté un environnement d'authentification unique, l'utilisateur peut toujours accéder à d'autres services via ses identifiants d'authentification unique.

Toutefois, vous pouvez souhaiter que la déconnexion d'un service entraîne la déconnexion de tous les services. Dans ce cas, vous pouvez configurer votre IDP pour qu'il prenne en charge la déconnexion unique.

Pour configurer l'IdP, vous avez besoin des informations suivantes sur l'UI Edge:

URL de déconnexion unique pour l'UI Edge: cette URL est au format suivant :

http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

Ou, si vous avez activé TLS sur apigee-sso :

https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

Émetteur du fournisseur de services: la valeur pour l'UI Edge est apigee-saml-login-opdk.
Certificat de l'IDP SAML: dans Installer et configurer l'authentification unique Edge, vous avez créé un certificat d'IDP SAML nommé selfsigned.crt et l'avez enregistré dans /opt/apigee/customer/application/apigee-sso/saml/. Selon votre IDP, vous devez utiliser ce même certificat pour configurer la déconnexion unique.

Par exemple, si vous utilisez OKTA comme fournisseur de services, dans les paramètres SAML de votre application:

Dans votre application OKTA, sélectionnez Afficher les paramètres avancés.
Sélectionnez Allow application to initiate Single Logout (Autoriser l'application à lancer la déconnexion unique).
Saisissez l'URL de déconnexion unique pour l'UI Edge, comme indiqué ci-dessus.
Saisissez l'émetteur du fournisseur de services.
Dans Signature Certificate (Certificat de signature), importez le certificat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. L'image suivante montre ces informations pour OKTA:
Enregistrez vos paramètres.

La prochaine fois qu'un utilisateur se déconnecte de l'UI Edge, il est déconnecté de tous les services.