Edge for Private Cloud v4.18.05
โดยค่าเริ่มต้น เมื่อผู้ใช้ออกจากระบบ UI ของ Edge แล้ว UI ของ Edge จะล้างคุกกี้ทั้งหมดสำหรับเซสชันของผู้ใช้ การล้างคุกกี้จะทำให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งในครั้งถัดไปที่ต้องการเข้าถึง UI ของ Edge หากคุณใช้สภาพแวดล้อมการลงชื่อเพียงครั้งเดียว ผู้ใช้จะยังคงเข้าถึงบริการอื่นๆ ผ่านข้อมูลเข้าสู่ระบบการลงชื่อเพียงครั้งเดียวได้
อย่างไรก็ตาม คุณอาจต้องการการออกจากระบบจากบริการใดบริการหนึ่งเพื่อนำผู้ใช้ออกจากระบบบริการทั้งหมด ในกรณีนี้ คุณสามารถกำหนดค่า IDP ให้รองรับการออกจากระบบครั้งเดียวได้
หากต้องการกำหนดค่า IdP คุณต้องมีข้อมูลต่อไปนี้เกี่ยวกับ UI ของ Edge
- URL ออกจากระบบครั้งเดียวสําหรับ UI ของ Edge: URL นี้มีรูปแบบดังนี้
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
หรือหากคุณเปิดใช้ TLS ในวันที่
apigee-ssoให้ทำดังนี้https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- ผู้ให้บริการที่ออกบัตร: ค่าสำหรับ UI ของ Edge คือ
apigee-saml-login-opdk - ใบรับรอง SAML IDP: ในติดตั้งและกำหนดค่า SSO ของ Edge คุณได้สร้างใบรับรอง SAML IDP ชื่อ
selfsigned.crtและบันทึกไว้ใน/opt/apigee/customer/application/apigee-sso/saml/คุณต้องใช้ใบรับรองเดียวกันนั้นเพื่อกำหนดค่าการลงชื่อออกครั้งเดียว ทั้งนี้ขึ้นอยู่กับ IDP ที่คุณใช้
ตัวอย่างเช่น หากคุณใช้ OKTA เป็นผู้ให้บริการ ให้ทำดังนี้ในการตั้งค่า SAML สําหรับแอปพลิเคชัน
- ในแอปพลิเคชัน OKTA ให้เลือกแสดงการตั้งค่าขั้นสูง
- เลือกอนุญาตให้แอปพลิเคชันเริ่มการออกจากระบบครั้งเดียว
- ป้อน URL ออกจากระบบครั้งเดียวสําหรับ UI ของ Edge ตามที่แสดงด้านบน
- ป้อนผู้ออกบัตร SP (ผู้ออกบัตรผู้ให้บริการ)
- ในใบรับรองการรับรอง ให้อัปโหลด
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtใบรับรอง TLS รูปภาพต่อไปนี้แสดงข้อมูลนี้สำหรับ OKTA
- บันทึกการตั้งค่าของคุณ
เมื่อผู้ใช้ออกจากระบบ UI ของ Edge ในครั้งถัดไป ระบบจะนำผู้ใช้ออกจากระบบบริการทั้งหมด