Configurare la disconnessione singola dall'interfaccia utente perimetrale
Edge per Private Cloud v4.19.01
Per impostazione predefinita, quando un utente si disconnette dalla UI Edge, quest'ultima cancella gli eventuali cookie
durante la sessione. La cancellazione dei cookie richiede all'utente di eseguire nuovamente l'accesso la volta successiva che desidera accedere ai
UI Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi
tramite le proprie credenziali Single Sign-On.
Tuttavia, potresti voler uscire da un servizio per disconnettere l'utente da tutti i servizi. Nella
In questo caso, puoi configurare il tuo IdP in modo che supporti il Single Sign-out.
Per configurare l'IdP, sono necessarie le seguenti informazioni sulla UI Edge:
URL di uscita singolo per la UI Edge: questo URL ha il seguente formato:
L'emittente del fornitore di servizi: il valore dell'UI Edge è
apigee-saml-login-opdk.
Il certificato IdP SAML: In
Installare e configurare il servizio SSO perimetrale, hai creato
Certificato IdP SAML denominato selfsigned.crt e salvato in
/opt/apigee/customer/application/apigee-sso/saml/, A seconda del tuo IdP,
devono utilizzare lo stesso certificato per configurare il Single Sign-out.
Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML
applicazione:
Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
Seleziona Consenti all'applicazione di avviare Single Logout.
Inserisci il Single Logout URL (URL di disconnessione singola) per la UI Edge come mostrato sopra.
Inserisci l'emittente del fornitore di servizi (emittente del fornitore di servizi).
In Signature Certificate (Certificato di firma), carica il
Certificato TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. La
l'immagine seguente mostra queste informazioni per OKTA:
Salva le impostazioni.
Quando un utente si disconnette nuovamente dalla UI Edge, viene disconnesso da tutti i servizi.