Configurer la déconnexion unique à partir de l'interface utilisateur Edge

Edge pour Private Cloud v4.18.05

Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, cette dernière efface tous les cookies pour l'interface utilisateur session. Pour effacer les cookies, l'utilisateur doit se reconnecter la prochaine fois qu'il souhaite accéder à Interface utilisateur Edge Si vous avez mis en œuvre un environnement d'authentification unique, l'utilisateur peut toujours accéder aux d'autres services par le biais de leurs identifiants d'authentification unique.

Toutefois, vous pouvez vouloir se déconnecter d'un service pour déconnecter l'utilisateur de tous les services. Dans Dans ce cas, vous pouvez configurer votre IdP pour qu'il accepte la déconnexion unique.

Pour configurer le fournisseur d'identité, vous avez besoin des informations suivantes sur l'interface utilisateur Edge:

  • L'URL de déconnexion unique pour l'interface utilisateur Edge: cette URL se présente sous la forme: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Ou, si vous avez activé TLS sur apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Émetteur du fournisseur de services: la valeur de l'interface utilisateur Edge est apigee-saml-login-opdk
  • Certificat IdP SAML: dans Installer et configurer Edge SSO, vous avez créé un Le certificat IdP SAML nommé selfsigned.crt et enregistré dans /opt/apigee/customer/application/apigee-sso/saml/ Selon votre IdP, vous doivent utiliser ce même certificat pour configurer la déconnexion unique.

Par exemple, si vous utilisez OKTA comme fournisseur de services, vous pouvez définir les paramètres SAML application:

  1. Dans votre application OKTA, sélectionnez Afficher les paramètres avancés.
  2. Sélectionnez Autoriser l'application à lancer une déconnexion unique.
  3. Saisissez l'URL de déconnexion unique pour l'interface utilisateur Edge comme indiqué ci-dessus.
  4. Saisissez l'émetteur du fournisseur de services (émetteur du fournisseur de services).
  5. Dans Signature Certificate (Certificat de signature), importez le fichier Certificat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. La L'image suivante montre ces informations pour OKTA:

  6. Enregistrez vos paramètres.

Lorsqu'un utilisateur se déconnecte ensuite de l'interface utilisateur Edge, il est déconnecté de tous les services.