适用于私有云的 Edge v4.18.05
默认情况下,当用户退出 Edge 界面时,Edge 界面会清除用户会话的所有 Cookie。清除 Cookie 后,用户下次想要访问 Edge 界面时需要重新登录。如果您已实现单点登录环境,用户仍可通过其单点登录凭据访问任何其他服务。
不过,您可能希望从任一服务退出登录即可将用户从所有服务中退出登录。在这种情况下,您可以配置 IDP 以支持单点退出。
如需配置 IDP,您需要了解 Edge 界面中的以下信息:
- Edge 界面的单个退出账号网址:此网址的格式为:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或者,如果您在
apigee-sso上启用了 TLS:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 服务提供商签发者:Edge 界面的值为
apigee-saml-login-opdk。 - SAML IDP 证书:在安装和配置 Edge SSO 中,您创建了一个名为
selfsigned.crt的 SAML IDP 证书,并将其保存在/opt/apigee/customer/application/apigee-sso/saml/中。根据您的 IDP,您必须使用该证书来配置单点退出。
例如,如果您使用 OKTA 作为服务提供商,请在应用的 SAML 设置中执行以下操作:
- 在 OKTA 应用中,选择显示高级设置。
- 选择允许应用发起单次退出。
- 输入 Edge 界面的单次退出网址,如上所示。
- 输入 SP 颁发者(服务提供商颁发者)。
- 在签名证书中,上传
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtTLS 证书。下图显示了 OKTA 的此类信息:
- 保存设置。
当用户下次从 Edge 界面退出账号时,系统会将其从所有服务中退出账号。