在 Edge 界面中配置单点登录（仅限 SAML）

默认情况下，当用户退出 Edge 界面时，Edge 界面会清除该用户的 Cookie 会话。要清除 Cookie，用户下次要访问 Edge 界面。如果您实施了单一登录环境，则用户仍然可以访问 通过单点登录凭据访问其他服务。

但是，您可以让用户退出其中任一服务，从而退出所有服务。在 在这种情况下，您可以将 IDP 配置为支持单点登录。

如需配置 IDP，您需要有关 Edge 界面的以下信息：

• Edge 界面的单一退出网址：此网址的格式如下：

  http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  或者，如果您在 apigee-sso 上启用了 TLS：

  https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

• 服务提供商颁发者：Edge 界面的值是 apigee-saml-login-opdk。
• IDP 证书：在 安装并配置 Apigee SSO，您创建了一个 名为“selfsigned.crt”的 IDP 证书并保存在 /opt/apigee/customer/application/apigee-sso/idp/。根据您的 IDP， 必须使用同一证书配置单点登录。

例如，如果您使用 OKTA 作为服务提供商，请在您 应用：

1. 在 OKTA 应用中，选择 Show Advanced Settings。
2. 选择允许应用启动单次退出。
3. 为 Edge 界面输入单一退出网址，如上所示。
4. 输入 SP Issuer（服务提供商颁发者）。
5. 在签名证书中，上传 /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt TLS 证书。通过 下图显示了 OKTA 的相应信息：

   

6. 保存设置。

当用户下次退出 Edge 界面时，就会退出所有服务。