Configura il Single Sign-out dall'interfaccia utente Edge (solo SAML)

Per impostazione predefinita, quando un utente si disconnette dalla UI Edge, quest'ultima cancella gli eventuali cookie durante la sessione. La cancellazione dei cookie richiede all'utente di eseguire nuovamente l'accesso la volta successiva che desidera accedere ai UI Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi tramite le proprie credenziali Single Sign-On.

Tuttavia, potresti voler uscire da un servizio per disconnettere l'utente da tutti i servizi. Nella In questo caso, puoi configurare il tuo IdP in modo che supporti il Single Sign-out.

Per configurare l'IdP, sono necessarie le seguenti informazioni sulla UI Edge:

  • URL di uscita singolo per la UI Edge: il seguente URL ha il seguente formato: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Oppure, se hai attivato TLS su apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • L'emittente del fornitore di servizi: il valore dell'UI Edge è apigee-saml-login-opdk.
  • Il certificato IdP: in Installare e configurare Apigee SSO, hai creato Il certificato IdP denominato selfsigned.crt e salvato in /opt/apigee/customer/application/apigee-sso/idp/, A seconda del tuo IdP, e devono utilizzare lo stesso certificato per configurare l'uscita Single Sign-out.

Ad esempio, se utilizzi OKTA come provider di servizi, nelle impostazioni SAML per il tuo applicazione:

  1. Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
  2. Seleziona Consenti all'applicazione di avviare Single Logout.
  3. Inserisci il Single Logout URL (URL di disconnessione singola) per la UI Edge come mostrato sopra.
  4. Inserisci l'emittente del fornitore di servizi (emittente del fornitore di servizi).
  5. In Signature Certificate (Certificato di firma), carica il Certificato TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. La l'immagine seguente mostra queste informazioni per OKTA:

  6. Salva le impostazioni.

Quando un utente si disconnette nuovamente dalla UI Edge, viene disconnesso da tutti i servizi.