По умолчанию, когда пользователь выходит из пользовательского интерфейса Edge, пользовательский интерфейс Edge удаляет все файлы cookie для сеанса пользователя. Очистка файлов cookie требует от пользователя повторного входа в систему в следующий раз, когда он захочет получить доступ к пользовательскому интерфейсу Edge. Если вы реализовали среду единого входа, пользователь по-прежнему может получить доступ к любым другим службам с помощью своих учетных данных единого входа.
Однако может потребоваться выход из любой службы, чтобы пользователь вышел из всех служб. В этом случае вы можете настроить IDP для поддержки единого выхода.
Чтобы настроить IDP, вам потребуется следующая информация о пользовательском интерфейсе Edge:
- Единый URL-адрес выхода из пользовательского интерфейса Edge : этот URL-адрес имеет следующую форму:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Или, если вы включили TLS на
apigee-sso
:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- Эмитент поставщика услуг : значение для пользовательского интерфейса Edge
apigee-saml-login-opdk
. - Сертификат IDP : в разделе «Установка и настройка единого входа Apigee» вы создали сертификат IDP с именем
selfsigned.crt
и сохранили его в/opt/apigee/customer/application/apigee-sso/idp/
. В зависимости от вашего поставщика удостоверений личности вы должны использовать один и тот же сертификат для настройки единого выхода.
Например, если вы используете OKTA в качестве поставщика услуг, в настройках SAML для вашего приложения:
- В приложении OKTA выберите «Показать дополнительные настройки» .
- Выберите Разрешить приложению инициировать единый выход .
- Введите URL-адрес единого выхода для пользовательского интерфейса Edge, как показано выше.
- Введите эмитента SP (эмитент поставщика услуг).
- В Сертификате подписи загрузите сертификат TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
. На следующем изображении показана эта информация для OKTA: - Сохраните ваши настройки.
Когда пользователь в следующий раз выходит из пользовательского интерфейса Edge, он выходит из всех служб.