根據預設,當使用者登出 Edge UI 時,Edge UI 會清除使用者的 Cookie 會很有幫助清除 Cookie 後,使用者必須重新登入,才能存取 Edge UI。如果您已實作單一登入環境,使用者仍能存取 便可以透過單一登入憑證存取其他服務。
不過,您可能需要登出任一服務,才能將使用者登出所有服務。於 在此情況下,您可以將 IDP 設定為支援單一登入。
如要設定 IDP,您需要取得以下 Edge UI 相關資訊:
- Edge UI 的單一登出網址:這個網址的格式如下:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或者,如果您已在
apigee-sso啟用 TLS:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 服務供應商核發者:Edge UI 的值為
apigee-saml-login-opdk。 - IDP 憑證:
安裝並設定 Apigee 單一登入後,
名為「
selfsigned.crt」的 IDP 憑證已儲存/opt/apigee/customer/application/apigee-sso/idp/。視 IDP 而定,你可能會遇到 必須使用相同的憑證設定單一登入。
舉例來說,如果您使用 OKTA 做為服務供應商,請在 SAML 設定中為您的服務供應商 應用程式:
- 在 OKTA 應用程式中,選取「Show Advanced Settings」。
- 選取「允許應用程式啟動單一登出」。
- 如上所示,輸入 Edge UI 的「Single Logout URL」。
- 輸入「SP Issuer」 (服務供應商核發者)。
- 在「Signature Certificate」(簽名憑證) 中上傳
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt個 TLS 憑證。 下圖為 OKTA 的這類資訊:
- 儲存設定。
當使用者下次登出 Edge UI 時,系統會將使用者登出所有服務。