Konfigurowanie logowania jednokrotnego w interfejsie użytkownika Edge (tylko SAML)

Domyślnie, gdy użytkownik wylogowuje się z interfejsu Edge, interfejs Edge usuwa wszystkie pliki cookie . W celu wyczyszczenia plików cookie użytkownik musi ponownie się zalogować, gdy następnym razem będzie chciał uzyskać dostęp do Interfejs Edge. Jeśli masz wdrożone środowisko logowania jednokrotnego, użytkownik nadal ma dostęp do wszystkich z innych usług za pomocą danych logowania jednokrotnego.

Możesz jednak skonfigurować wylogowanie się z jednej z usług w celu wylogowania go ze wszystkich usług. W W takim przypadku możesz skonfigurować dostawcę tożsamości do obsługi logowania jednokrotnego.

Aby skonfigurować dostawcę tożsamości, potrzebujesz tych informacji o interfejsie Edge:

  • Adres URL pojedynczego wylogowania dla interfejsu Edge: ten adres URL ma postać: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Jeśli protokół TLS jest włączony w domenie apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Wydawca dostawcy usług: wartość interfejsu Edge to apigee-saml-login-opdk
  • Certyfikat dostawcy tożsamości: w Zainstaluj i skonfiguruj logowanie jednokrotne Apigee, utworzyłeś(-aś) Certyfikat dostawcy tożsamości o nazwie selfsigned.crt i zapisany w /opt/apigee/customer/application/apigee-sso/idp/. W zależności od dostawcy tożsamości musi używać tego samego certyfikatu do skonfigurowania logowania jednokrotnego.

Jeśli na przykład używasz OKTA jako dostawcy usług, w ustawieniach SAML Twojej aplikacja:

  1. W aplikacji OKTA wybierz Show Advanced Settings (Pokaż ustawienia zaawansowane).
  2. Wybierz Zezwalaj aplikacji na inicjowanie pojedynczego wylogowania.
  3. Wpisz Single Logout URL (Adres URL wylogowania jednokrotnego) dla interfejsu Edge zgodnie z powyższym opisem.
  4. Wpisz SP Issuer (wystawcę dostawcy usług).
  5. W sekcji Podpis certyfikatu prześlij plik Certyfikat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. na ilustracji poniżej znajdziesz informacje o programie OKTA:

  6. Zapisz ustawienia.

Gdy użytkownik wyloguje się z interfejsu Edge, zostanie wylogowany ze wszystkich usług.