Edge UI에서 싱글 로그아웃 구성 (SAML만 해당)

기본적으로 사용자가 Edge UI에서 로그아웃하면 Edge UI는 해당 사용자의 세션입니다. 쿠키를 지우면 사용자가 다음에 액세스하려고 할 때 다시 로그인해야 합니다. Edge UI입니다. 싱글 사인온(SSO) 환경을 구현한 경우 사용자는 여전히 싱글 사인온(SSO) 사용자 인증 정보를 통해 다른 서비스에 연결할 수 있습니다

그러나 한 서비스에서 로그아웃하면 사용자가 모든 서비스에서 로그아웃되도록 할 수 있습니다. 포함 이 경우 단일 로그아웃을 지원하도록 IDP를 구성할 수 있습니다.

IDP를 구성하려면 Edge UI에 대한 다음 정보가 필요합니다.

  • Edge UI의 단일 로그아웃 URL: 이 URL의 형식은 다음과 같습니다. <ph type="x-smartling-placeholder">
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
    </ph>

    또는 apigee-sso에서 TLS를 사용 설정한 경우 다음 안내를 따르세요.

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • 서비스 제공업체 발급기관: Edge UI의 값입니다. apigee-saml-login-opdk입니다.
  • IDP 인증서: Apigee SSO를 설치 및 구성하면 이름이 selfsigned.crt인 IDP 인증서가 /opt/apigee/customer/application/apigee-sso/idp/ IDP에 따라 동일한 인증서를 사용하여 단일 로그아웃을 구성해야 합니다.

예를 들어 OKTA를 서비스 제공업체로 사용하는 경우 애플리케이션:

  1. OKTA 애플리케이션에서 Show Advanced Settings를 선택합니다.
  2. 애플리케이션이 단일 로그아웃을 시작하도록 허용을 선택합니다.
  3. 위와 같이 Edge UI의 단일 로그아웃 URL을 입력합니다.
  4. SP 발급기관 (서비스 제공업체 발급기관)을 입력합니다.
  5. Signature Certificate/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt TLS 인증서 이 다음 이미지는 OKTA에 대한 이 정보를 보여줍니다.

  6. 설정을 저장합니다.

사용자가 다음에 Edge UI에서 로그아웃하면 사용자는 모든 서비스에서 로그아웃됩니다.