Einzelne Abmeldung über die Edge-Benutzeroberfläche konfigurieren

Edge for Private Cloud v4.19.01

Wenn sich ein Benutzer von der Edge-Benutzeroberfläche abmeldet, löscht die Edge-Benutzeroberfläche standardmäßig alle Cookies für die Sitzung. Um die Cookies zu löschen, muss sich der Nutzer neu anmelden, wenn er das nächste Mal auf die Edge-Benutzeroberfläche Wenn Sie eine Umgebung mit Einmalanmeldung (SSO) implementiert haben, kann der Nutzer weiterhin auf alle andere Dienste über ihre Einmalanmeldung (SSO) verwenden.

Möglicherweise möchten Sie sich jedoch von einem einzelnen Dienst abmelden, um den Nutzer aus allen Diensten abzumelden. In können Sie Ihren IdP so konfigurieren, dass die Einmalanmeldung (SSO) unterstützt wird.

Zum Konfigurieren des IdP benötigen Sie die folgenden Informationen zur Edge-Benutzeroberfläche:

  • Die einzelne Abmelde-URL für die Edge-Benutzeroberfläche: Diese URL hat das Format: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Wenn Sie TLS unter apigee-sso aktiviert haben, gilt Folgendes: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Der Aussteller des Dienstanbieters: Der Wert für die Edge-Benutzeroberfläche ist apigee-saml-login-opdk
  • The SAML IDP cert: In Edge-SSO installieren und konfigurieren, Sie haben eine SAML-IdP-Zertifikat mit dem Namen selfsigned.crt und gespeichert unter /opt/apigee/customer/application/apigee-sso/saml/ Je nach IdP muss dasselbe Zertifikat zur Konfiguration der Einmalanmeldung (SSO) verwenden.

Wenn Sie beispielsweise OKTA als Dienstanbieter verwenden, müssen Sie das in den SAML-Einstellungen für Sie tun. Anwendung:

  1. Wählen Sie in der OKTA App Erweiterte Einstellungen anzeigen aus.
  2. Wählen Sie Anwendung erlauben, einmaliges Abmelden zu starten aus.
  3. Geben Sie die Single Logout URL (URL zur einmaligen Abmeldung) für die Edge-Benutzeroberfläche wie oben gezeigt ein.
  4. Geben Sie den Dienstanbieter (Aussteller des Dienstanbieters) ein.
  5. Laden Sie unter Signature Certificate (Signaturzertifikat) den /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt-TLS-Zertifikat. Die Die folgende Abbildung zeigt diese Informationen für OKTA:

  6. Speichern Sie Ihre Einstellungen.

Wenn sich ein Benutzer das nächste Mal von der Edge-Benutzeroberfläche abmeldet, wird der Benutzer von allen Diensten abgemeldet.