在边缘界面中配置单点登录

Edge for Private Cloud v4.19.01

默认情况下,当用户退出边缘界面时,边缘界面会清除用户会话的所有 Cookie。清除 Cookie 需要用户在下次访问 Edge 界面时再次登录。如果您实现了单点登录环境,用户仍然可以通过其单点登录凭据访问任何其他服务。

不过,在用户从任何服务中退出帐号时,您可能都需要从所有服务中退出帐号。在这种情况下,您可以将 IDP 配置为支持单点登录。

如需配置 IdP,您需要有关 Edge 界面的以下信息:

  • Edge 界面的单个退出网址:此网址采用如下格式:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    或者,如果您在 apigee-sso 上启用了 TLS:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • 服务提供商颁发者:边缘界面的值为 apigee-saml-login-opdk
  • SAML IDP 证书:在安装和配置 Edge SSO 中,您创建了名为 selfsigned.crt 的 SAML IDP 证书,并将其保存在 /opt/apigee/customer/application/apigee-sso/saml/ 中。您必须使用同一证书来配置单次退出登录,具体取决于您的 IDP。

例如,如果您使用 OKTA 作为服务提供商,请在应用的 SAML 设置中执行以下操作:

  1. 在您的 OKTA 应用中,选择 Show Advanced Settings
  2. 选择 Allow application to start Single Logout
  3. 输入 Edge 界面的单一退出网址,如上所示。
  4. 输入 SP Issuer(服务提供商颁发者)。
  5. 签名证书中,上传 /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt TLS 证书。下图显示了 OKTA 的此信息:

  6. 保存设置。

如果用户下次退出 Edge 界面,就会退出所有服务。