Konfigurowanie logowania jednokrotnego w interfejsie Edge

Edge for Private Cloud w wersji 4.18.05

Domyślnie, gdy użytkownik wyloguje się z interfejsu Edge, ten czyści wszystkie pliki cookie dotyczące jego sesji. Wyczyszczenie plików cookie spowoduje, że użytkownik będzie musiał się ponownie zalogować, gdy następnym razem zechce uzyskać dostęp do interfejsu Edge. Jeśli masz wdrożone środowisko logowania jednokrotnego, użytkownik nadal może uzyskać dostęp do innych usług za pomocą swoich danych logowania jednokrotnego.

Możesz jednak chcieć wylogować użytkownika z wszystkich usług po wylogowaniu go z jednej z nich. W takim przypadku możesz skonfigurować dostawcę tożsamości, aby obsługiwał logowanie jednokrotne.

Aby skonfigurować dostawcę tożsamości, musisz mieć te informacje o interfejsie Edge:

  • Adres URL pojedynczego wylogowania w interfejsie Edge: ten adres URL ma postać: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Jeśli włączysz TLS na apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Wystawca dostawcy usługi: wartość dla interfejsu Edge to apigee-saml-login-opdk.
  • Certyfikat dostawcy tożsamości SAML: w sekcji Instalowanie i konfigurowanie logowania jednokrotnego w Edge utworzysz certyfikat dostawcy tożsamości SAML o nazwie selfsigned.crt i zapiszesz go w folderze /opt/apigee/customer/application/apigee-sso/saml/. W zależności od dostawcy tożsamości musisz użyć tego samego certyfikatu, aby skonfigurować logowanie jednokrotne.

Jeśli na przykład używasz OKTA jako dostawcy usług, w ustawieniach SAML aplikacji:

  1. W aplikacji OKTA wybierz Pokaż ustawienia zaawansowane.
  2. Wybierz Zezwalaj aplikacji na inicjowanie logowania jednorazowego.
  3. Wpisz adres URL wylogowania w interfejsie Edge, jak pokazano powyżej.
  4. Wpisz Issuer SP (Issuer SP).
  5. W polu Signature Certificate (Certyfikat podpisywania) prześlij certyfikat TLS./opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt Na tym obrazku widać te informacje w przypadku OKTA:

  6. Zapisz ustawienia.

Gdy użytkownik wyloguje się z interfejsu Edge, zostanie wylogowany ze wszystkich usług.