Konfigurowanie logowania jednokrotnego w interfejsie Edge

Edge for Private Cloud, wersja 4.18.05

Domyślnie, gdy użytkownik wyloguje się z interfejsu użytkownika Edge, usuwa on z sesji wszystkie pliki cookie. Aby wyczyścić pliki cookie, użytkownik musi zalogować się ponownie przy następnym dostępie do interfejsu Edge. Jeśli wdrożysz środowisko logowania jednokrotnego, użytkownik nadal będzie mógł korzystać z innych usług przy użyciu swoich danych logowania.

Możesz jednak chcieć wylogować użytkownika z jednej z usług, aby wylogować użytkownika ze wszystkich usług. W takim przypadku możesz skonfigurować dostawcę tożsamości pod kątem obsługi logowania jednokrotnego.

Aby skonfigurować dostawcę tożsamości, potrzebujesz tych informacji o interfejsie użytkownika Edge:

  • Pojedynczy adres URL wylogowania dla interfejsu użytkownika Edge: ten adres URL ma postać: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Jeśli natomiast protokół TLS jest włączony w systemie apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Wydawca dostawcy usług: wartość dla interfejsu Edge to apigee-saml-login-opdk.
  • Certyfikat SAML dostawcy tożsamości: w sekcji Instalowanie i konfigurowanie Edge SSO masz utworzony certyfikat dostawcy tożsamości SAML o nazwie selfsigned.crt i zapisany w lokalizacji /opt/apigee/customer/application/apigee-sso/saml/. W zależności od dostawcy tożsamości musisz użyć tego samego certyfikatu do skonfigurowania wylogowania jednokrotnego.

Jeśli na przykład jako dostawcę usług używasz OKTA, w ustawieniach SAML aplikacji:

  1. W aplikacji OKTA wybierz Pokaż ustawienia zaawansowane.
  2. Wybierz Zezwalaj aplikacji na uruchamianie logowania jednokrotnego.
  3. Wpisz URL wylogowania jednokrotnego dla interfejsu Edge, jak pokazano powyżej.
  4. Wpisz dostawcę usług płatniczych.
  5. W polu Certyfikat podpisu prześlij certyfikat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Poniższa ilustracja przedstawia te informacje:

  6. Zapisz ustawienia.

Gdy użytkownik następnie wyloguje się z interfejsu użytkownika Edge, zostanie wylogowany ze wszystkich usług.