Configurer la déconnexion unique à partir de l'interface utilisateur Edge (SAML uniquement)

Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, cette dernière efface tous les cookies pour l'interface utilisateur session. Pour effacer les cookies, l'utilisateur doit se reconnecter la prochaine fois qu'il souhaite accéder à Interface utilisateur Edge Si vous avez mis en œuvre un environnement d'authentification unique, l'utilisateur peut toujours accéder aux d'autres services par le biais de leurs identifiants d'authentification unique.

Toutefois, vous pouvez vouloir se déconnecter d'un service pour déconnecter l'utilisateur de tous les services. Dans Dans ce cas, vous pouvez configurer votre IdP pour qu'il accepte la déconnexion unique.

Pour configurer le fournisseur d'identité, vous avez besoin des informations suivantes sur l'interface utilisateur Edge:

  • L'URL de déconnexion unique pour l'interface utilisateur Edge: cette URL se présente sous la forme suivante:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Ou, si vous avez activé TLS sur apigee-sso:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Émetteur du fournisseur de services: la valeur de l'interface utilisateur Edge est apigee-saml-login-opdk
  • Le certificat IdP: dans Install and configure Apigee SSO (Installer et configurer l'authentification unique Apigee), vous avez créé Le certificat IdP nommé selfsigned.crt et enregistré dans /opt/apigee/customer/application/apigee-sso/idp/ Selon votre IdP, vous doivent utiliser ce même certificat pour configurer la déconnexion unique.

Par exemple, si vous utilisez OKTA comme fournisseur de services, dans les paramètres SAML de votre application:

  1. Dans votre application OKTA, sélectionnez Afficher les paramètres avancés.
  2. Sélectionnez Autoriser l'application à lancer une déconnexion unique.
  3. Saisissez l'URL de déconnexion unique pour l'interface utilisateur Edge comme indiqué ci-dessus.
  4. Saisissez l'émetteur du fournisseur de services (émetteur du fournisseur de services).
  5. Dans Signature Certificate (Certificat de signature), importez le fichier Certificat TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. La L'image suivante montre ces informations pour OKTA:

  6. Enregistrez vos paramètres.

Lorsqu'un utilisateur se déconnecte ensuite de l'interface utilisateur Edge, il est déconnecté de tous les services.