适用于私有云的 Edge v4.18.05
默认情况下,当用户退出 Edge 界面时,Edge 界面会清除该用户的 Cookie 会话。要清除 Cookie,用户下次要访问 Edge 界面。如果您实施了单一登录环境,则用户仍然可以访问 通过单点登录凭据访问其他服务。
但是,您可以让用户退出其中任一服务,从而退出所有服务。在 在这种情况下,您可以将 IDP 配置为支持单点登录。
如需配置 IDP,您需要有关 Edge 界面的以下信息:
- Edge 界面的单一退出网址:此网址的格式如下:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或者,如果您在
apigee-sso上启用了 TLS:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 服务提供商颁发者:Edge 界面的值是
apigee-saml-login-opdk。 - SAML IDP cert(SAML IDP 证书):
安装并配置 Edge SSO,您创建了一个
名为“
selfsigned.crt”的 SAML IDP 证书并保存在/opt/apigee/customer/application/apigee-sso/saml/。根据您的 IDP, 必须使用同一证书来配置单点登录。
例如,如果您使用 OKTA 作为服务提供商,请在 SAML 设置中找到 应用:
- 在 OKTA 应用中,选择 Show Advanced Settings。
- 选择允许应用启动单次退出。
- 为 Edge 界面输入单一退出网址,如上所示。
- 输入 SP Issuer(服务提供商颁发者)。
- 在签名证书中,上传
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtTLS 证书。通过 下图显示了 OKTA 的相应信息:
- 保存设置。
当用户下次退出 Edge 界面时,就会退出所有服务。