Secara default, saat pengguna logout dari UI Edge, UI Edge akan menghapus semua cookie untuk sesi pengguna. Jika cookie dihapus, pengguna harus login lagi saat ingin mengakses UI Edge. Jika Anda telah menerapkan lingkungan single sign-on, pengguna masih dapat mengakses layanan lain melalui kredensial single sign-on.
Namun, Anda mungkin ingin logout dari salah satu layanan tersebut untuk membuat pengguna logout dari semua layanan. Dalam hal ini, Anda dapat mengonfigurasi IDP untuk mendukung single sign-out.
Untuk mengonfigurasi IDP, Anda memerlukan informasi berikut tentang UI Edge:
- URL logout tunggal untuk UI Edge: URL ini dalam bentuk berikut:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Atau, jika Anda mengaktifkan TLS di
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- Penerbit penyedia layanan: Nilai untuk UI Edge adalah
apigee-saml-login-opdk. - Sertifikat IDP: Dalam Menginstal dan mengonfigurasi SSO Apigee, Anda membuat sertifikat IDP bernama
selfsigned.crtdan menyimpannya di/opt/apigee/customer/application/apigee-sso/idp/. Bergantung pada IDP, Anda harus menggunakan sertifikat yang sama untuk mengonfigurasi single sign-out.
Misalnya, jika Anda menggunakan OKTA sebagai penyedia layanan, di setelan SAML untuk aplikasi Anda:
- Di aplikasi OKTA, pilih Show Advanced Settings.
- Pilih Izinkan aplikasi memulai Logout Tunggal.
- Masukkan URL Logout Tunggal untuk UI Edge seperti yang ditunjukkan di atas.
- Masukkan Penerbit SP (penerbit penyedia layanan).
- Di Signature Certificate, upload sertifikat TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Gambar berikut menunjukkan informasi untuk OKTA ini:
- Simpan setelan Anda.
Saat pengguna logout dari UI Edge, pengguna tersebut akan logout dari semua layanan.