Edge for Private Cloud v4.18.05
تلقائيًا، عندما يسجّل المستخدم الخروج من واجهة مستخدم Edge، تُمحُّ واجهة مستخدم Edge أي ملفات تعريف ارتباط لجلسة المستخدم. يؤدي محو ملفات تعريف الارتباط إلى مطالبة المستخدم بتسجيل الدخول مرة أخرى في المرة التالية التي يريد فيها الوصول إلى واجهة مستخدم Chrome. إذا كنت قد نفّذت بيئة تسجيل دخول موحّد، سيظل بإمكان المستخدم الوصول إلى أي خدمات أخرى من خلال بيانات اعتماد تسجيل الدخول الموحّد.
ومع ذلك، قد تحتاج إلى تسجيل الخروج من أي خدمة واحدة لتسجيل خروج المستخدم من جميع الخدمات. في هذه الحالة، يمكنك ضبط موفِّر الهوية (IdP) لتفعيل ميزة "تسجيل الخروج بخطوة واحدة".
لضبط موفِّر الهوية، تحتاج إلى المعلومات التالية عن واجهة مستخدم Edge:
- عنوان URL لصفحة تسجيل الخروج الوحيدة لواجهة مستخدم Edge: يكون عنوان URL هذا على النحو التالي:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
أو إذا فعّلت بروتوكول أمان طبقة النقل (TLS) على
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- جهة إصدار مقدِّم الخدمة: القيمة لواجهة مستخدم Edge هي
apigee-saml-login-opdk. - شهادة موفِّر الهوية SAML: في
تثبيت خدمة الدخول المُوحَّد (SSO) في Edge وضبطها، أنشأت
شهادة موفِّر الهوية SAML باسم
selfsigned.crtوحفظتها في/opt/apigee/customer/application/apigee-sso/saml/. استنادًا إلى موفِّر الهوية (IdP)، يجب استخدام الشهادة نفسها لضبط ميزة "تسجيل الخروج بخطوة واحدة".
على سبيل المثال، إذا كنت تستخدم OKTA كمقدّم الخدمة، في إعدادات SAML لتطبيقك:
- في تطبيق OKTA، اختَر عرض الإعدادات المتقدّمة.
- اختَر السماح للتطبيق ببدء ميزة "تسجيل الخروج الفردي".
- أدخِل عنوان URL لميزة "تسجيل الخروج الفردي" لواجهة مستخدم Edge كما هو موضّح أعلاه.
- أدخِل مُصدِر مقدّم الخدمة.
- في شهادة التوقيع، حمِّل
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtشهادة بروتوكول أمان طبقة النقل (TLS). تعرِض الصورة التالية هذه المعلومات لخدمة OKTA:
- احفظ الإعدادات.
عندما يسجّل المستخدم الخروج من واجهة مستخدم Edge في المرة التالية، يتم تسجيل خروجه من جميع الخدمات.