Edge for Private Cloud 4.18.05
根據預設,當使用者登出 Edge UI 時,Edge UI 會清除使用者工作階段的所有 Cookie。清除 Cookie 後,使用者下次要存取 Edge UI 時,就必須再次登入。如果您已導入單一登入環境,使用者仍可透過單一登入憑證存取任何其他服務。
不過,您可能會希望從任何一項服務登出,即可將使用者登出所有服務。在這種情況下,您可以設定 IDP 以支援單一登出功能。
如要設定 IDP,您需要 Edge UI 的下列資訊:
- Edge UI 的單一登出網址:此網址的格式如下:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或者,如果您已在
apigee-sso上啟用 TLS:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 服務供應商發行者:Edge UI 的值為
apigee-saml-login-opdk。 - SAML IdP 憑證:在安裝及設定 Edge SSO 時,您已建立名為
selfsigned.crt的 SAML IdP 憑證,並儲存在/opt/apigee/customer/application/apigee-sso/saml/中。視 IdP 而定,您必須使用相同的憑證設定單一登出功能。
舉例來說,如果您使用 OKTA 做為服務供應商,請在應用程式的 SAML 設定中:
- 在 OKTA 應用程式中,選取「顯示進階設定」。
- 選取「允許應用程式啟動單一登出」。
- 如上圖所示,輸入 Edge UI 的 單一登出網址。
- 輸入 SP 發出者 (服務供應商發出者)。
- 在「Signature Certificate」中,上傳
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtTLS 憑證。下圖顯示 OKTA 的這項資訊:
- 儲存設定。
使用者下次登出 Edge UI 時,系統會將使用者登出所有服務。