Configurare la disconnessione singola dall'interfaccia utente perimetrale

Edge for Private Cloud v4.18.05

Per impostazione predefinita, quando un utente esce dall'interfaccia utente di Edge, vengono cancellati tutti i cookie relativi alla sessione dell'utente. L'eliminazione dei cookie richiede all'utente di accedere di nuovo la volta successiva che vuole accedere all'interfaccia utente di Edge. Se hai implementato un ambiente di accesso singolo, l'utente può comunque accedere a qualsiasi altro servizio tramite le sue credenziali di accesso singolo.

Tuttavia, potresti voler uscire da un servizio per far uscire l'utente da tutti i servizi. In questo caso, puoi configurare il tuo provider di identità in modo che supporti il logout singolo.

Per configurare l'IdP, devi disporre delle seguenti informazioni sull'interfaccia utente di Edge:

  • L'URL di disconnessione singolo per l'interfaccia utente di Edge: questo URL ha il seguente formato: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    In alternativa, se hai attivato TLS il giorno apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Emittente del fornitore di servizi: il valore per l'interfaccia utente di Edge è apigee-saml-login-opdk.
  • Il certificato IdP SAML: in Installa e configura SSO Edge, hai creato un certificato IdP SAML denominato selfsigned.crt e lo hai salvato in /opt/apigee/customer/application/apigee-sso/saml/. A seconda dell'IDP, devi utilizzare lo stesso certificato per configurare la disconnessione singola.

Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML per la tua applicazione:

  1. Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
  2. Seleziona Consenti all'applicazione di avviare l'accesso singolo.
  3. Inserisci l'URL di uscita singola per l'interfaccia utente di Edge, come mostrato sopra.
  4. Inserisci l'SP Issuer (emittente del fornitore di servizi).
  5. In Signature Certificate (Certificato firma), carica il /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt certificato TLS. L'immagine seguente mostra queste informazioni per OKTA:

  6. Salva le impostazioni.

Quando un utente esce dall'interfaccia utente di Edge, viene disconnesso da tutti i servizi.