Định cấu hình đăng xuất một lần từ giao diện người dùng Edge

Edge for Private Cloud v4.18.05

Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, giao diện người dùng Edge sẽ xoá mọi cookie cho phiên của người dùng. Khi xoá cookie, người dùng sẽ phải đăng nhập lại vào lần tiếp theo họ muốn truy cập vào giao diện người dùng Edge. Nếu bạn đã triển khai môi trường đăng nhập một lần, người dùng vẫn có thể truy cập vào mọi dịch vụ khác thông qua thông tin xác thực đăng nhập một lần của họ.

Tuy nhiên, bạn có thể muốn đăng xuất khỏi một dịch vụ để đăng xuất người dùng khỏi tất cả các dịch vụ. Trong trường hợp này, bạn có thể định cấu hình IDP để hỗ trợ tính năng đăng xuất một lần.

Để định cấu hình IDP, bạn cần có những thông tin sau về giao diện người dùng Edge:

  • URL đăng xuất duy nhất cho giao diện người dùng Edge: URL này có dạng: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Hoặc nếu bạn đã bật TLS trên apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Tổ chức phát hành nhà cung cấp dịch vụ: Giá trị cho giao diện người dùng Edge là apigee-saml-login-opdk.
  • Chứng chỉ SAML IDP: Trong phần Cài đặt và định cấu hình Edge SSO, bạn đã tạo một chứng chỉ SAML IDP có tên selfsigned.crt và lưu vào /opt/apigee/customer/application/apigee-sso/saml/. Tuỳ thuộc vào IDP, bạn phải sử dụng chính chứng chỉ đó để định cấu hình tính năng đăng xuất một lần.

Ví dụ: nếu bạn đang sử dụng OKTA làm nhà cung cấp dịch vụ, trong phần cài đặt SAML cho ứng dụng của bạn:

  1. Trong ứng dụng OKTA, hãy chọn Hiện chế độ cài đặt nâng cao.
  2. Chọn Cho phép ứng dụng bắt đầu tính năng Đăng xuất một lần.
  3. Nhập URL đăng xuất một lần cho giao diện người dùng Edge như minh hoạ ở trên.
  4. Nhập SP Issuer (Tổ chức phát hành nhà cung cấp dịch vụ).
  5. Trong phần Chứng chỉ chữ ký, hãy tải lên chứng chỉ TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Hình ảnh sau đây cho thấy thông tin này cho OKTA:

  6. Lưu cài đặt của bạn.

Trong lần tiếp theo người dùng đăng xuất khỏi giao diện người dùng Edge, người dùng sẽ bị đăng xuất khỏi tất cả các dịch vụ.