Edge for Private Cloud v4.18.05
Secara default, saat pengguna logout dari UI Edge, UI Edge akan menghapus semua cookie untuk sesi pengguna. Menghapus cookie mengharuskan pengguna login lagi saat mereka ingin mengakses UI Edge lagi. Jika Anda telah menerapkan lingkungan single sign-on, pengguna masih dapat mengakses layanan lain melalui kredensial single sign-on mereka.
Namun, Anda mungkin ingin logout dari satu layanan untuk membuat pengguna logout dari semua layanan. Dalam hal ini, Anda dapat mengonfigurasi IdP untuk mendukung logout tunggal.
Untuk mengonfigurasi IdP, Anda memerlukan informasi berikut tentang UI Edge:
- URL logout tunggal untuk UI Edge: URL ini dalam bentuk:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Atau, jika Anda mengaktifkan TLS di
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- Penerbit penyedia layanan: Nilai untuk UI Edge adalah
apigee-saml-login-opdk. - Sertifikat IdP SAML: Di
Menginstal dan mengonfigurasi SSO Edge, Anda membuat
sertifikat IdP SAML bernama
selfsigned.crtdan menyimpannya di/opt/apigee/customer/application/apigee-sso/saml/. Bergantung pada IdP, Anda harus menggunakan sertifikat yang sama untuk mengonfigurasi logout tunggal.
Misalnya, jika Anda menggunakan OKTA sebagai penyedia layanan, di setelan SAML untuk aplikasi Anda:
- Di aplikasi OKTA, pilih Tampilkan Setelan Lanjutan.
- Pilih Izinkan aplikasi untuk memulai Single Logout.
- Masukkan Single Logout URL untuk UI Edge seperti yang ditunjukkan di atas.
- Masukkan SP Issuer (penerbit penyedia layanan).
- Di Sertifikat Tanda Tangan, upload
sertifikat TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Gambar berikut menampilkan informasi ini untuk OKTA:
- Simpan setelan Anda.
Saat pengguna logout dari UI Edge berikutnya, pengguna akan logout dari semua layanan.