Configura il Single Sign-out dall'interfaccia utente Edge (solo SAML)

Per impostazione predefinita, quando un utente si disconnette, l'interfaccia utente perimetrale elimina tutti i cookie per la sessione dell'utente. Per cancellare i cookie, l'utente deve essere connesso di nuovo al successivo accesso all'interfaccia utente di Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi altro servizio tramite le proprie credenziali Single Sign-On.

Tuttavia, potrebbe essere opportuno eseguire la disconnessione da qualsiasi servizio per far uscire l'utente da tutti i servizi. In questo caso, puoi configurare il tuo IDP per supportare la disconnessione singola.

Per configurare l'IdP, devi disporre delle seguenti informazioni sull'interfaccia utente perimetrale:

  • Il singolo URL di disconnessione per l'interfaccia utente di Edge: questo URL ha il seguente formato: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    In alternativa, se hai attivato TLS su apigee-sso: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • L'emittente del fornitore di servizi: il valore dell'interfaccia utente perimetrale è apigee-saml-login-opdk.
  • Certificato IdP: in Installa e configura il servizio SSO basato su Apigee, hai creato un certificato IdP denominato selfsigned.crt e lo hai salvato in /opt/apigee/customer/application/apigee-sso/idp/. A seconda dell'IdP, devi utilizzare lo stesso certificato per configurare la disconnessione singola.

Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML per la tua applicazione:

  1. Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
  2. Seleziona Consenti all'applicazione di avviare la disconnessione singola.
  3. Inserisci l'URL di disconnessione singola per l'interfaccia utente di Edge come mostrato sopra.
  4. Inserisci l'emittente SP (emittente del fornitore di servizi).
  5. In Certificato di firma, carica il certificato TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. L'immagine seguente mostra queste informazioni per OKTA:

  6. Salva le impostazioni.

Quando un utente si disconnette più dalla UI, verrà disconnesso da tutti i servizi.