Einmalige Abmeldung über die Edge-Benutzeroberfläche konfigurieren (nur SAML)

Wenn sich ein Benutzer von der Edge-Benutzeroberfläche abmeldet, löscht die Edge-Benutzeroberfläche standardmäßig alle Cookies für die Sitzung. Um die Cookies zu löschen, muss sich der Nutzer neu anmelden, wenn er das nächste Mal auf die Edge-Benutzeroberfläche Wenn Sie eine Umgebung mit Einmalanmeldung (SSO) implementiert haben, kann der Nutzer weiterhin auf alle andere Dienste über ihre Einmalanmeldung (SSO) verwenden.

Möglicherweise möchten Sie sich jedoch von einem einzelnen Dienst abmelden, um den Nutzer aus allen Diensten abzumelden. In können Sie Ihren IdP so konfigurieren, dass die Einmalanmeldung (SSO) unterstützt wird.

Zum Konfigurieren des IdP benötigen Sie die folgenden Informationen zur Edge-Benutzeroberfläche:

  • Die einzelne Abmelde-URL für die Edge-Benutzeroberfläche: Diese URL hat das folgende Format: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Wenn Sie TLS unter apigee-sso aktiviert haben, gilt Folgendes: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • Der Aussteller des Dienstanbieters: Der Wert für die Edge-Benutzeroberfläche ist apigee-saml-login-opdk
  • Das IdP-Zertifikat: Apigee-SSO installieren und konfigurieren (Sie haben eine IdP-Zertifikat mit dem Namen selfsigned.crt und gespeichert unter /opt/apigee/customer/application/apigee-sso/idp/ Je nach IdP dasselbe Zertifikat für die Konfiguration der Einmalanmeldung (SSO) verwenden.

Wenn Sie z. B. OKTA als Dienstanbieter verwenden, müssen Sie in den SAML-Einstellungen für Ihre Anwendung:

  1. Wählen Sie in der OKTA App Erweiterte Einstellungen anzeigen aus.
  2. Wählen Sie Anwendung erlauben, einmaliges Abmelden zu starten aus.
  3. Geben Sie die Single Logout URL (URL zur einmaligen Abmeldung) für die Edge-Benutzeroberfläche wie oben gezeigt ein.
  4. Geben Sie den Dienstanbieter (Aussteller des Dienstanbieters) ein.
  5. Laden Sie unter Signature Certificate (Signaturzertifikat) den /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt-TLS-Zertifikat. Die Die folgende Abbildung zeigt diese Informationen für OKTA:

  6. Speichern Sie Ihre Einstellungen.

Wenn sich ein Benutzer das nächste Mal von der Edge-Benutzeroberfläche abmeldet, wird der Benutzer von allen Diensten abgemeldet.