透過 Edge UI 設定單一登出功能

Private Cloud v4.18.05 專用 Edge

根據預設,當使用者登出 Edge UI 時,Edge UI 會清除使用者的 Cookie 會很有幫助清除 Cookie 後,使用者必須重新登入,才能存取 Edge UI。如果您已實作單一登入環境,使用者仍能存取 便可以透過單一登入憑證存取其他服務。

不過,您可能需要登出任一服務,才能將使用者登出所有服務。於 在此情況下,您可以將 IDP 設定為支援單一登入。

如要設定 IDP,您需要取得以下 Edge UI 相關資訊:

  • Edge UI 的單一登出網址:這個網址的格式為:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    或者,如果您已在 apigee-sso 啟用 TLS:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • 服務供應商核發者:Edge UI 的值為 apigee-saml-login-opdk
  • SAML IDP 憑證:在 安裝並設定 Edge 單一登入後, SAML IDP 憑證名為「selfsigned.crt」並儲存 /opt/apigee/customer/application/apigee-sso/saml/。視 IDP 而定,你可能會遇到 必須使用相同的憑證設定單一登入。

舉例來說,如果您使用 OKTA 做為服務供應商,那麼在 SAML 設定中, 應用程式:

  1. 在 OKTA 應用程式中,選取「Show Advanced Settings」
  2. 選取「允許應用程式啟動單一登出」
  3. 如上所示,輸入 Edge UI 的「Single Logout URL」
  4. 輸入「SP Issuer」 (服務供應商核發者)。
  5. 在「Signature Certificate」(簽名憑證) 中上傳 /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt 個 TLS 憑證。 下圖為 OKTA 的這類資訊:

  6. 儲存設定。

當使用者下次登出 Edge UI 時,系統會將使用者登出所有服務。