بهطور پیشفرض، وقتی کاربر از رابط کاربری Edge خارج میشود، رابط کاربری Edge تمام کوکیهای جلسه کاربر را پاک میکند. برای پاک کردن کوکیها، کاربر باید دفعه بعد که میخواهد به رابط کاربری Edge دسترسی پیدا کند، دوباره وارد سیستم شود. اگر یک محیط ورود به سیستم را پیاده سازی کرده اید، کاربر همچنان می تواند از طریق اعتبارنامه ورود به سیستم به هر سرویس دیگری دسترسی داشته باشد.
با این حال، ممکن است بخواهید از هر سرویسی خارج شوید تا کاربر از همه سرویسها خارج شود. در این صورت، میتوانید IDP خود را طوری پیکربندی کنید که از خروجی واحد پشتیبانی کند.
برای پیکربندی IDP، به اطلاعات زیر در مورد رابط کاربری Edge نیاز دارید:
- URL خروجی واحد برای رابط کاربری Edge : این URL به شکل زیر است:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
یا، اگر TLS را در
apigee-ssoفعال کرده باشید:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- صادرکننده ارائهدهنده خدمات : مقدار رابط کاربری Edge
apigee-saml-login-opdkاست. - گواهی IDP : در Install and configure Apigee SSO ، یک گواهی IDP به نام
selfsigned.crtایجاد کردید و آن را در/opt/apigee/customer/application/apigee-sso/idp/ذخیره کردید. بسته به IDP خود، باید از همان گواهی برای پیکربندی خروج از سیستم استفاده کنید.
به عنوان مثال، اگر از OKTA به عنوان ارائه دهنده خدمات خود استفاده می کنید، در تنظیمات SAML برای برنامه خود:
- در برنامه OKTA خود، Show Advanced Settings را انتخاب کنید.
- Allow application to start Single Logout را انتخاب کنید.
- همانطور که در بالا نشان داده شده است URL Single Logout را برای رابط کاربری Edge وارد کنید.
- صادرکننده SP (صادرکننده ارائه دهنده خدمات) را وارد کنید.
- در گواهی امضا ،
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtگواهی TLS را آپلود کنید. تصویر زیر این اطلاعات را برای OKTA نشان می دهد:
- تنظیمات خود را ذخیره کنید.
هنگامی که یک کاربر در مرحله بعدی از رابط کاربری Edge خارج می شود، کاربر از همه سرویس ها خارج می شود.