기본적으로 사용자가 Edge UI에서 로그아웃하면 Edge UI는 해당 사용자의 세션입니다. 쿠키를 지우면 사용자가 다음에 액세스하려고 할 때 다시 로그인해야 합니다. Edge UI입니다. 싱글 사인온(SSO) 환경을 구현한 경우 사용자는 여전히 싱글 사인온(SSO) 사용자 인증 정보를 통해 다른 서비스에 연결할 수 있습니다
그러나 한 서비스에서 로그아웃하면 사용자가 모든 서비스에서 로그아웃되도록 할 수 있습니다. 포함 이 경우 단일 로그아웃을 지원하도록 IDP를 구성할 수 있습니다.
IDP를 구성하려면 Edge UI에 대한 다음 정보가 필요합니다.
- Edge UI의 단일 로그아웃 URL: 이 URL의 형식은 다음과 같습니다.
<ph type="x-smartling-placeholder">
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
</ph>또는
apigee-sso에서 TLS를 사용 설정한 경우 다음 안내를 따르세요.https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 서비스 제공업체 발급기관: Edge UI의 값입니다.
apigee-saml-login-opdk입니다. - IDP 인증서:
Apigee SSO를 설치 및 구성하면
이름이
selfsigned.crt인 IDP 인증서가/opt/apigee/customer/application/apigee-sso/idp/IDP에 따라 동일한 인증서를 사용하여 단일 로그아웃을 구성해야 합니다.
예를 들어 OKTA를 서비스 제공업체로 사용하는 경우 애플리케이션:
- OKTA 애플리케이션에서 Show Advanced Settings를 선택합니다.
- 애플리케이션이 단일 로그아웃을 시작하도록 허용을 선택합니다.
- 위와 같이 Edge UI의 단일 로그아웃 URL을 입력합니다.
- SP 발급기관 (서비스 제공업체 발급기관)을 입력합니다.
- Signature Certificate에
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtTLS 인증서 이 다음 이미지는 OKTA에 대한 이 정보를 보여줍니다.
- 설정을 저장합니다.
사용자가 다음에 Edge UI에서 로그아웃하면 사용자는 모든 서비스에서 로그아웃됩니다.