Mengonfigurasi single sign-out dari Edge UI (khusus SAML)

Secara default, saat pengguna logout dari UI Edge, UI Edge menghapus cookie sesi. Menghapus cookie mengharuskan pengguna masuk lagi pada saat mereka ingin mengakses UI Edge. Jika Anda telah menerapkan lingkungan single sign-on, pengguna tetap dapat mengakses layanan lain melalui kredensial {i> single sign-on<i} mereka.

Namun, Anda mungkin ingin logout dari salah satu layanan untuk membuat pengguna logout dari semua layanan. Di beberapa dalam kasus ini, Anda dapat mengonfigurasi IDP untuk mendukung {i>single sign-out<i}.

Untuk mengonfigurasi IDP, Anda memerlukan informasi berikut tentang UI Edge:

  • URL logout tunggal untuk UI Edge: URL ini memiliki format berikut:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Atau, jika Anda mengaktifkan TLS di apigee-sso:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Penerbit penyedia layanan: Nilai untuk UI Edge adalah apigee-saml-login-opdk.
  • Sertifikat IDP: Di Instal dan konfigurasi SSO Apigee, Anda telah membuat Sertifikat IDP bernama selfsigned.crt dan menyimpannya di /opt/apigee/customer/application/apigee-sso/idp/. Tergantung pada IDP Anda, harus menggunakan sertifikat yang sama untuk mengonfigurasi single sign-out.

Misalnya, jika Anda menggunakan OKTA sebagai penyedia layanan, di setelan SAML untuk aplikasi:

  1. Di aplikasi OKTA, pilih Show Advanced Settings.
  2. Pilih Izinkan aplikasi memulai Single Logout.
  3. Masukkan Single Logout URL untuk UI Edge seperti yang ditunjukkan di atas.
  4. Masukkan SP Issuer (penerbit penyedia layanan).
  5. Di Signature Certificate, upload /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt TLS. Tujuan gambar berikut menunjukkan informasi ini untuk OKTA:

  6. Simpan setelan Anda.

Saat berikutnya pengguna logout dari UI Edge, pengguna tersebut akan logout dari semua layanan.