Edge for Private Cloud v4.18.05
تلقائيًا، عندما يسجِّل المستخدم خروجه من واجهة مستخدم Edge، يتم محو أي ملفات تعريف ارتباط لجلسة المستخدم من واجهة مستخدم Edge. يتطلب محو ملفات تعريف الارتباط من المستخدم تسجيل الدخول مرة أخرى في المرة القادمة التي يريد فيها الوصول إلى واجهة مستخدم Edge. في حال تنفيذ بيئة "الدخول الموحّد"، سيظل بإمكان المستخدم الوصول إلى أي خدمات أخرى من خلال بيانات اعتماد الدخول الموحّد.
ومع ذلك، قد تحتاج إلى تسجيل الخروج من أي خدمة لتسجيل خروج المستخدم من جميع الخدمات. وفي هذه الحالة، يمكنك ضبط موفِّر الهوية لإتاحة تسجيل الخروج الموحّد.
لضبط موفِّر الهوية، ستحتاج إلى المعلومات التالية عن واجهة مستخدم Edge:
- عنوان URL لصفحة تسجيل الخروج الواحدة لواجهة مستخدم Edge: يكون عنوان URL هذا على الشكل:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
في حال تفعيل بروتوكول أمان طبقة النقل على
apigee-sso،https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
: - جهة إصدار مقدِّم الخدمة: قيمة واجهة مستخدم Edge هي
apigee-saml-login-opdk. - شهادة موفِّر الهوية (idP) المستنِدة إلى SAML: في تثبيت وضبط خدمة الدخول المُوحَّد (SSO) عبر Edge، أنشأت شهادة لموفِّر هوية عبر SAML باسم
selfsigned.crtوحفظها في/opt/apigee/customer/application/apigee-sso/saml/. استنادًا إلى موفِّر الهوية، يجب استخدام الشهادة نفسها لضبط تسجيل الخروج الموحّد.
على سبيل المثال، إذا كنت تستخدم OKTA كمقدّم خدمة في إعدادات SAML للتطبيق، يُرجى اتّباع الخطوات التالية:
- في تطبيق OKTA، اختَر Show Advanced Settings (عرض الإعدادات المتقدّمة).
- اختَر السماح للتطبيق ببدء تسجيل الخروج الفردي.
- أدخِل عنوان URL لتسجيل الخروج الموحّد في واجهة مستخدم Edge كما هو موضّح أعلاه.
- أدخِل جهة إصدار مقدِّم الخدمة (جهة إصدار مقدِّم الخدمة).
- في شهادة التوقيع، حمِّل
شهادة
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtبروتوكول أمان طبقة النقل (TLS). تعرض الصورة التالية هذه المعلومات عن OKTA:
- احفظ الإعدادات.
عندما يسجِّل المستخدم خروجه من واجهة مستخدم Edge، يتم تسجيل خروج المستخدم من جميع الخدمات.