Domyślnie, gdy użytkownik wyloguje się z interfejsu użytkownika Edge, usuwa on z sesji wszystkie pliki cookie. Aby wyczyścić pliki cookie, użytkownik musi zalogować się ponownie przy następnym dostępie do interfejsu Edge. Jeśli wdrożysz środowisko logowania jednokrotnego, użytkownik nadal będzie mógł korzystać z innych usług przy użyciu swoich danych logowania.
Możesz jednak chcieć wylogować użytkownika z jednej z usług, aby wylogować użytkownika ze wszystkich usług. W takim przypadku możesz skonfigurować dostawcę tożsamości pod kątem obsługi logowania jednokrotnego.
Aby skonfigurować dostawcę tożsamości, potrzebujesz tych informacji o interfejsie użytkownika Edge:
- Pojedynczy adres URL wylogowania dla interfejsu użytkownika Edge: ten adres URL ma postać:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Jeśli natomiast protokół TLS jest włączony w systemie
apigee-sso
:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- Wydawca dostawcy usług: wartość dla interfejsu Edge to
apigee-saml-login-opdk
. - Certyfikat dostawcy tożsamości: w sekcji Instalowanie i konfigurowanie Apigee SSO został utworzony certyfikat dostawcy tożsamości o nazwie
selfsigned.crt
i zapisany w/opt/apigee/customer/application/apigee-sso/idp/
. W zależności od dostawcy tożsamości musisz skonfigurować ten sam certyfikat do wylogowania się.
Jeśli na przykład dostawcą usług jest OKTA, w ustawieniach SAML aplikacji:
- W aplikacji OKTA wybierz Pokaż ustawienia zaawansowane.
- Wybierz Zezwalaj aplikacji na uruchamianie logowania jednokrotnego.
- Wpisz URL wylogowania jednokrotnego dla interfejsu Edge, jak pokazano powyżej.
- Wpisz dostawcę usług płatniczych.
- W polu Certyfikat podpisu prześlij certyfikat TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
. Poniższa ilustracja przedstawia te informacje: - Zapisz ustawienia.
Gdy użytkownik następnie wyloguje się z interfejsu użytkownika Edge, zostanie wylogowany ze wszystkich usług.